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Kali Linux 默 认 密 三 


Linux root 的 默认 密码 是 toor 


默认 的 root 密 码 


安装 Kali 期 间 可 以 给 root 用 户 设置 一 个 密码 .但 如 果 你 用 的 是 live、i386、amd64、VMware 或 
ARM 镜 像 时 ,root 的 默认 密码 是 toor. 


01. 下 载 Kali Linux 


封 委 定制 的 Kali Live ISO 


打造 专属 的 Kali ISO - 简介 


封装 定制 的 Kali ISO 很 简单 ,很 有 趣 ,很 有 意义 .你 可 以 用 Debian 的 live-build 脚 本 对 Kali ISO 进行 
全 面 的 配置 .这 些 脚本 以 一 系列 配置 文件 的 方式 对 镜像 进行 全 面 的 自动 定制 ,让 任何 人 都 可 以 轻 
易 地 就 能 打造 一 个 Live 系 统 镜 像 .官方 发 布 的 Kali ISO 也 采用 了 这 些 脚本 . 


前 提 


最 理想 的 是 在 预 装 Kali 的 环境 里 定制 你 的 Kali 1SO. 如 果 不 是 这 样 ,请 务必 使 用 最 新 版 本 的 live- 
build 脚 本 (3.x 分 支 的 脚本 可 用 于 Debian wheezy). 


准备 开始 
首先 我 们 要 用 以 下 命令 措 建 好 定制 Kali ISO 的 环境 : 


apt-get install git live-build cdebootstrap kali-archive-keyring 
git clone git://git.kali.org/live-build-config.git 

cd live-build-config 

lb config 


封装 Kali ISO 的 配置 (可 选 ) 


config 目 录 里 包含 了 定制 ISO 的 各 种 重要 的 自 定义 选项 ,这 些 选项 在 Debian 的 live build 3.x 页 面 
有 文档 说 明 . 然 而 如 果 你 没有 耐心 ,请 特别 注意 意 以 下 的 配置 文件 : 


config/package-lists/kali.list.chroot — 包含 要 安装 在 Kali ISO 里 的 软件 包 的 列表 .你 可 以 指定 
移 除 已 经 安装 的 软件 包 . 也 可 以 切换 你 的 Kali ISO 的 桌面 环境 (KDE,Gnome,XFCE,LXDE 等 ). 


hooks/ — hooks 目录 人 允许 我 们 在 不 同 阶段 调用 脚本 封装 定制 Kali Live ISO. 更 多 关于 hooks 的 
信息 ,参考 live build 手册 . 举 个 例子 ,Kali 是 这 样 添加 取证 模式 的 引导 菜单 的 : 


$ cat config/hooks/forensic-menu.binary 
#!/bin/sh 


cat >>binary/isolinux/live.cfg <<END 


label live-forensic 

menu label “Live (forensic mode) 

linux /live/vmlinuz 

initrd /live/initrd.img 

append boot=live noconfig username=root hostname=kali noswap noautomount 
END 


封装 ISO 


在 封装 ISO 之 前 ,可 以 指定 需要 的 架构 ,选择 amd64 或 者 ij386. 还 要 注意 "lb build" 需 要 root 权 限 .如 
果 你 不 指定 架构 ,live build 将 根据 你 现在 使 用 的 架构 来 封装 |SO. 


如 果 你 想 在 在 32 位 系统 封装 64 位 的 ISO, 务 必 打 开 多 架构 支持 : 


dpkg --add-architecture amd64 
apt-get update 


配置 live-build 封 装 64 位 或 者 32 位 1SO: 


lb config --architecture amd64 # for 64 bit 
# ...0F... 
lb config --architecture i386 # for 32 bit 


1b build 
最 后 一 个 命令 需要 一 些 时 间 , 因 为 它 下 载 所 有 需要 的 软件 包 然 后 封装 ISO. 可 以 先 去 喝 杯 咖啡 . 


ACH RISO 


如 果 你 打算 经 常 定制 ISO, 你 可 以 把 kali 的 软件 包 缓 存在 本 地 便于 今后 的 封装 .最 简单 的 就 是 安装 
apt-cacher-ng, 然 后 在 每 次 打包 时 配置 http_proxy 环 境 变 量 . 


apt-get install apt-cacher-ng 
/etc/init.d/apt-cacher-ng start 

export http_proxy=http://localhost:3142/ 

.... # setup and configure your live build 

lb config --apt-http-proxy http://127.0.0.1:3142/ 
lb build 


Kali Linux 中 文 文档 





用 Live U $ &38Kali Linux 


从 U 盘 启动 然后 安装 Kali 是 我 们 最 喜欢 并 且 是 运行 Kali 最 快 (容易 ) 的 方法 .为 此 ,我 们 首先 要 把 
KaliB ISO sz P& JU & . an Sg 4m 22 3$ fe FHKali Linux U 瘟 ,请 在 克隆 前 阅读 完整 的 文档 . 


准 各 USB 镜 象 


， 下 载 Kali linux. 

如 果 你 用 的 是 Windows, 下 载 Win32 Disk Imager. 
*nix 类 系统 不 需要 额外 的 软件 . 

一 块 U 意 (至 少 2GB BB). 


和 mw N 


Kali Linux Live U & Zz3X:1 f£ 
在 用 Windows 的 电脑 上 克隆 Kali 


1. 插入 U 盘 .运行 Win32 Disk Imager. 
2. 选择 Kali Linux ISO 文件 作为 被 克隆 的 文件 ,然后 核实 要 克隆 的 U 瘟 是 否 正确 . 


总 win32 Disk Imager 


Image File xi 
[c: :Jkali-daily-i386.iso Fus F; [EU M] 


[ MDS Hash; 


E nS) 


Gancel Read Write 
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1. Soke Scala, MWindowstL2s Ze & s& WU & LEU RT ELFHU & £ Kali Linux 了 . 


在 用 Linux 的 电脑 上 克隆 Kali 


在 Linux 环 境 下 制作 可 启动 的 Kali Linux U RBA. FRE Kali ISO 文件 后 ,你 可 以 用 dd 把 它 克 
BE IU & : 


警告 | 虽然 在 U 盘 上 克隆 Kali 过 程 很 简单 ,但 是 如 果 你 不 懂 你 正在 用 dd 做 什么 ,很 容易 破坏 引导 
分 区 . 
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1. HAUR. 
2. Fadmesgffii(RAU & ix S324. 
3， 开 始 克隆 Kali ISO 文 件 到 U 意 (着 慎 操作 ! ): 


dd if=kali.iso of=/dev/sdb bs=512k 


就 这 样 ! 你 现在 可 以 用 U 盘 启动 到 Kali Live/lnstaller 环 境 了 . 


为 你 的 U 盘 添加 Persistence 功 能 


在 某 些 情况 下 .为 你 的 Kali Linux 镜 象 添加 persistence 功 能 (在 Live 启 动 的 时 候 可 以 保存 和 修改 文 
件 ) 非 常 有 用 .为 了 给 你 的 Kali Linux U 盘 启动 persistent 功 能 ,按照 以 下 步骤 .本 例 中 ,我 们 假设 我 
们 的 设备 块 名 是 /dev/sdb. 如 果 你 想 添加 persistence 功 能 ,需要 一 块 比 上 面 提 到 的 要 求 更 大 容量 
HJU &. 


1. 克隆 Kali Linux ISO 到 U 盘 和 上 面 讲解 的 一 样 ,用 dd 在 "用 Linux 的 电脑 上 克隆 Kali". 
2. 在 U 盘 创建 并 格式 化 额外 的 分 区 .本 例 中 我 们 用 gparted 


gparted /dev/sdb 


3. 现在 你 的 分 区 方案 应 该 和 下 图 类 似 : 
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GParted Edit View Device Partition Help 


E © | | E | /dev/sdb (14.62 GiB) © 














File System Label | Size Used Unused Flags 
Kali Live 832.97 MiB --- boot, hidden 








O operations pending à 


4. 着 手 于 格式 化 一 个 你 要 用 于 persistence 功 能 的 理想 大 小 的 新 分 区 .在 此 例 , 我 们 使 用 所 有 剩 
余 可 用 空间 .确保 新 创建 的 分 区 疮 名 是 persistence 然 后 格式 化 成 ext4 文 件 系统 . 


人 下 


Minimum size: 1 MiB Maximum size: 14,143 MiB 
Free space preceding (MiB): Create as: Primary Partition o 


New size (MiB): 14143 $ 


File system: ext4 $ 
Free space following (MiB): o å g 


Align to: MiB s| Label: 











5. x2 Sea, FHEA F ép 1E 3 HT persistenceZJBEBJU s 4) [X : 


mkdir /mnt/usb 

mount /dev/sdb2 /mnt/usb 

echo "/ union" &gt;&gt; /mnt/usb/persistence.conf 
umount /mnt/usb 
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6. 插入 U 盘 到 你 要 和 启动 的 电脑 .务必 设置 BIOS 从 USB 设 备 和 启动 . 当 显 示 Kali Linux 和 启动 画面 时 ， 
从 菜单 选择 "Live boot (不 要 按 下 回 车 ), 然 后 按 下 Tab 键 .这 将 允许 你 编辑 启动 参数 ,在 每 次 你 
想 挂 载 你 的 persistent 存储 时 添加 “persistence” 到 boot 参 数 行 的 最 后 . 


> 


EALO CUNE 


Boot menu 


Live (686-pae) 

Live (686-pae failsafe) 
Graphical install 
Text-mode install 


.linux /live/umlinuz boot-liue config liue-config.username-root initrd-/liue 


/initrd. ing persistence, 





02. 制作 定制 的 Kali 镜 象 


03. 安装 Kali Linux 


无 线 驱动 疑难 排解 


如 果 你 不 确定 你 在 找 什么 ,那么 Linux 的 无 线 驱 动 问题 的 疑难 排解 将 会 是 个 挫折 .本 文 将 以 一 般 
指引 的 方式 来 帮助 你 更 好 的 找到 解决 无 线 问 题 所 需要 的 信息 . 


仔细 的 阅读 错误 信息 ,经 常 能 告诉 你 怎么 回 事 和 如 何 解 决 .或 者 ,使 用 Google. 


1. 


没有 网 卡 


轧 夺 的 问题 : 它 是 无 线 网 卡 吗 ?( 我 们 见 过 很 多 次 了 ) 

无 线 网 卡 插 好 了 吗 ? 

lsusb 或 者 lspci 能 看 到 它 吗 (手机 除外 )? 可 能 需要 更 新 pci ids 和 usb ids 

dmesg 里 有 关于 加 载 驱动 或 加 载 失 败 的 信息 吗 

是 Kali 的 虚拟 机 吗 ? 如 果 是 ,除非 你 的 是 USB 网 卡 ,否则 不 可 用 (VMWare/VirtualBox/QEMU 
会 虚拟 每 个 PCI 硬 件 ).USB 网 卡 连 到 虚拟 机 了 吗 ? 

如 果 dmesg 里 没有 信息 并 且 不 是 虚拟 机 ,那么 你 可 能 需要 试 试 最 新 的 Compat-wireless( 有 
时 需要 固件 )-> 检 查 linux 无 线 驱 动 


2. 有 网 卡 但 不 能 做 任何 事 


看 错误 信息 

如 果 没 有 错误 信息 ,就 执行 dmesgltail, 可 能 会 告诉 你 怎么 回 事 
可 能 缺少 固件 

检查 rfkil 和 硬件 开关 还 有 BIOS 选 项 


. 没有 监听 模式 


STA 了 驱动 (Ralink, Broadcom) 还 有 其 他 厂商 生产 提供 的 驱动 都 不 支持 监听 模式 
ndiswrapper 不 支持 监听 模式 .永远 不 会 . 
Airodump-ng/Wireshark 不 显示 任何 信息 :检查 rfkil 和 硬件 开关 还 有 BIOS 选 项 


. 注入 


用 aireplay-ng -9 测试 (用 airmon-ng 确 定 网 卡 多 于 监听 模式 ) 
Airmon-ng 不 显示 芯片 信息 :这 不 是 大 问题 ,只 是 不 能 获取 网 卡 的 信息 ,不 会 影响 网 卡 的 功能 . 
处 于 监听 模式 但 不 能 注入 :检查 rfkil 和 硬件 开关 还 有 BIOS 选 项 

网 络 管理 器 有 时 和 Aircrack 工 具 包 有 冲突 .运行 airmon-ng check kill 来 杀 掉 这 些 进程 . 


附加 链接 
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e Will my card work with Aircrack-ng? 
e Compat-wireless 


无 线 驱 动 疑难 排解 
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FA Mini ISO 通 过 网 络 安 小 Kali Linux 


用 Mini ISOZcKali Linux 


用 Kali mini ISO 可 以 方便 地 从头" 开始 安装 一 个 最 小 化 的 Linux.Mini ISO 会 从 我 们 的 源 下 载 所 需 
的 软件 包 ,这 意味 着 要 使 用 这 种 安装 方式 你 需要 一 个 快速 的 网 络 . 


安装 条 件 


e 安装 Kali Linux D 8Gf88 f nT FHZE ig. 
e i386 和 amd64 架 构 , 最 低 512MB 内 存 . 
e CD-DVD 光 驱 / 支 持 USB 引 导 


准备 安 委 


1. FA Kali mini ISO. 
2. 把 Kali Linux 刻 录 到 DVD 盘 或 制作 Kali Linux 镜 像 U &. 
3， 确 认 你 电脑 的 BIOS 设 置 了 从 CD/USB 引 导 . 


Kali Linux 安 装 步 又 


当 你 用 mini ISO 启动 时 ,会 出 现 一 个 有 很 多 选项 的 启动 界面 ,本 文中 ,我 们 将 进行 简单 的 基本 安 


J+ 
R. 


Debian GNU/Linux installer boot menu 


Advanced options > 
Help 
Install with speech synthesis 





Press ENTER to boot or TAB to edit a menu entry 


接 下 来 会 提示 你 各 种 设置 ,例如 语言 和 键盘 布局 ,然后 你 要 为 系统 设置 一 个 主机 名 称 ,在 这 里 我 们 
用 了 默认 的 kali. 


[!] Configure the network 


Please enter the hostname for this system. 

The hostname is a single word that identifies your system to the network. If you don't 
know what your hostname should be, consult your network administrator. If you are setting 
up your own home network, you can make something up here. 


Hostname: 


<Go Back> <Cont inue> 


; <Enter> activates buttons 





接 下 来 选择 时 区 ,然后 会 出 现 分 区 选项 ,为 了 快速 起 见 ,本 文 我 们 选 '‘Guided — use entire disk’ ix 
个 选项 ,一 直 按 照 提 示 做 ,直到 创建 新 的 分 区 格局 . 


[!!] Partition disks 


The installer can guide you through partitioning a disk (using different standard 
schemes) or, if you prefer, you can do it manually. With guided partitioning you will 
still have a chance later to review and customise the results. 


If you choose guided partitioning for an entire disk, you will next be asked which disk 
should be used. 


Partitioning method: 


Guided ise entire dis! 

Guided - use entire disk and set up LYM 

Guided - use entire disk and set up encrypted LVM 
Manual 


«Go Back» 


«Tab» moves; :e> selects; <Enter> activates buttons 


为 了 减少 网 络 流量 ,默认 只 选择 了 一 小 部 分 的 软件 包 .如 果 你 要 添加 另外 的 服务 或 功能 ,可 以 在 这 
个 界面 做 选择 . 





[!] Software selection 


At the moment, only the core of the system is installed. To tune the system to your 
needs, you can choose to install one or more of the following predefined collections of 
software. 

Choose software to install: 


top environment 


system utilities 


<Cont inue> 


Tab> moves; <Space> selects; <Enter> activates buttons 


至 此 ,安装 程序 会 在 系统 上 下 载 并 安装 它 所 需 的 软件 包 . 这 步 花 的 时 间 与 你 的 网 速 有 关 . 最 后 ,会 
提示 你 安装 GRUB 以 完成 整个 安装 过 程 . 





[!] Install the GRUB boot loader on a hard disk 


It seems that this new installation is the only operating system on this computer. If so, 
it should be safe to install the GRUB boot loader to the master boot record of your first 


hard drive. 


Warning: If the installer failed to detect another operating system that is present on 


your computer, modifying the master boot record will make that operating system 
temporarily unbootable, though GRUB can be manually configured later to boot it. 


Install the GRUB boot loader to the master boot record? 


<Go Back> <No> 


<Tab> moves; <Space> s ts; <Enter> activates buttons 





安 委 后 


现在 你 已 经 完成 了 Kali Linux 的 安装 ,是 时 候 定 制 你 的 系统 了 .官方 网 站 上 的 Kali 常 见 问 题 里 有 更 
多 信息 ,你 也 可 以 在 我 们 的 用 户 论坛 找到 更 多 的 技巧 . 


通过 网 络 PXE 安 装 Kali Linux 


搭建 PXE 服 务 器 


通过 网 络 (PXE) 来 启动 和 安装 Kali, 对 于 一 台 没 有 光驱 或 者 USB 端 口 的 笔记 本 很 有 用 ,甚至 对 一 
个 企业 部 署 预 安装 Kali 都 很 有 用 . 


首先 ,我 们 要 安装 dnsmasg 以 提供 DHCP/TFTP 服务 ,然后 编辑 dnsmasq.conf 这 个 配置 文件 . 


apt-get install dnsmasq 
nano /etc/dnsmasq.conf 


f£dnsmasq.conf X. 4+ #240 FFER é FHDHCP,TFTPAPXE 局 动 ,根据 你 的 环境 修改 dhcp- 
range: 


interface=etho 
dhcp-range-192.168.8.100,192.168.8.254, 12h 
dhcp-boot-pxelinux.0 

enable-tftp 

tftp-root-/tftpboot/ 


编辑 好 了 之 后 我 们 需要 重启 dnsmasq 服 务 使 之 生效 . 


service dnsmasq restart 


下 载 安装 kali PXE 网 络 启 动 镜像 
现在 ,我 们 要 创建 一 个 文件 夹 用 于 存放 Kali 网 络 启动 镜像 ,还 有 我 们 欲 从 Kali 软 件 源 下 载 的 镜像 


mkdir -p /tftpboot 

cd /tftpboot 

# for 64 bit systems: 

wget http://repo.kali.org/kali/dists/kali/main/installer -amd64/current/images/netboot/net 
# for 32 bit systems: 

wget http://repo.kali.org/kali/dists/kali/main/installer -i386/current/images/netboot/netb 
tar zxpf netboot.tar.gz 

rm netboot.tar.gz 


BJE 


设置 要 安装 Kali 的 机 器 从 网 络 启 动 


都 配置 好 之 后 ,现在 你 可 以 启动 你 的 电脑 ., 然 后 配置 它 从 网 络 启 动 . 它 会 从 PXE 服 务 器 获取 到 IP 
地 址 然后 启动 kali. 





加 密 安 装 Kali Linux 


有 时 我 们 希望 采用 全 意 加 密 的 方式 来 加 密 我 们 的 敏感 信息 .你 可 以 使 用 Kali 安 装 程序 把 它 安装 
到 硬 瘟 或 是 U 盘 的 加 密 LVM 逻 辑 郑 .安装 过 程 除 了 加 密 LVM 逻 辑 肉 部 分 以 外 ,与 ?常规 的 Kali Linux 
安装 "非常 类 似 . 


加 密 安 装 Kali Linux 条 件 


安装 Kali Linux 到 你 的 电脑 过 程 很 简单 .首先 你 需要 兼容 的 电脑 硬件 .最 低 硬 件 要 求 如 下 ,更 好 的 
硬件 性 能 会 更 好 .i386 镜 象 默认 使 用 PAE 内 核 ,所 以 你 能 在 大 于 4GB 内 存 的 机 器 运行 它 . 下 载 Kali 
Linux 然 后 刻录 DDVD 和 总 ,或 准 各 好 一 块 Kali Linux Live U 间 作为 安装 媒介 . 


安装 条 件 


。 安装 Kali Linux 需 要 最 少 8G 硬 盘 可 用 空间 . 
e。i386 和 amd64 架 构 ,最 低 512MB 内 存 . 
e CD-DVD 光 驱 /支持 USB 引 导 


准备 安 委 


1， 下 载 Kali Linux. 
2. 把 Kali Linux 刻 录 到 DVD 盘 或 制作 Kali Linux 镜 像 U &. 
3. 确认 你 电脑 的 BIOS 设 置 了 从 CD/USB 引 导 . 


Kali Linux 安 装 步 又 


1. 开始 安装 ,从 你 选择 的 安装 媒介 启动 . 你 会 看 到 Kali 的 引导 界面 .选择 图 形 界面 或 文本 模式 安 
装 .此 处 ,我 们 选择 图 形 界面 安装 . 


* 


EMEA LOLS) 


Boot menu 


Live (amd64) 
Live (amd64 failsafe) 
Graphical install 


Text-mode install 





2， 选 择 你 的 首选 语言 和 国家 .你 会 被 提示 为 你 的 键盘 配置 适当 的 Keymap. 


pud 
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Select a language 


Choose the language to be used for the installation process. The selected language will also be the 
default language for the installed system. 


Language: 

Chinese (Simplified) ^ -中 文 (简体 ) ^ 
Chinese (Traditional) - +z) 

Croatian - Hrvatski 

Czech - Čeština 

Danish - Dansk 

Dutch - Nederlands 

Dzongkha - Én 

Esperanto - Esperanto 

Estonian - Eesti 

Finnish - Suomi 

French - Français 

Galician - Galego 

Georgian - goOmgmo 

German - Deutsch 

Grook - _Pllnowea b 


Screenshot Go Back | Continue | 
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例 , 我 们 输入 "Kali" 作 为 主机 名 . 


KALI LINUX 





Configure the network 


Please enter the hostname for this system. 


The hostname is a single word that identifies your system to the network. If you don't know what your 


hostname should be, consult your network administrator. If you are setting up your own home network, 
you can make something up here. 


Hostname: 





Screenshot Go Back Continue 








4. 为 root 账 户 输入 一 个 强健 的 密码 


KALI LINUX 





Set up users and passwords 


You need to set a password for 'root', the system administrative account. A malicious or unqualified user 
with root access can have disastrous results, so you should take care to choose a root password that is 


not easy to guess. It should not be a word found in dictionaries, or a word that could be easily 
associated with you. 


A good password will contain a mixture of letters, numbers and punctuation and should be changed at 
regular intervals. 


The root user should not have an empty password. If you leave this empty, the root account will be 


disabled and the system's initial user account will be given the power to become root using the "sudo" 
command. 


Note that you will not be able to see the password as you type it. 
Root password: 


es 


Please enter the same root password again to verify that you have typed it correctly. 
Re-enter password to verify: 








| Screenshot 
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Configure the clock 


If the desired time zone is not listed, then please go back to the step "Choose language" and select a 
country that uses the desired time zone (the country where you live or are located). 


Select your time zone: 


Central 


Mountain 
Pacific 
Alaska 
Hawaii 
Arizona 
East Indiana 


Samoa 


| Screenshot 





Go Back | AContinue 





6. 安装 器 会 检测 硬盘 ,并 提供 4 个 选项 .加 密 LVM 安 装 应 选择 "Guided - use entire disk and 
set up encrypted LVM(fE A£ & LVMZIZE 43)". BD F AMA. 





Partition disks 


The installer can guide you through partitioning a disk (using different standard schemes) or, if you 


prefer, you can do it manually. With guided partitioning you will still have a chance later to review and 
customise the results. 


If you choose guided partitioning for an entire disk, you will next be asked which disk should be used. 
Partitioning method: 


Guided - use entire disk 


Guided - use entire disk and set up LVM 


Guided - use entire disk and set up encrypted LVM 
Manual 








| Screenshot Go Back | Continue | 


7. 选择 安装 Kali 的 目标 驱动 器 .在 此 例 中 我 们 选择 一 块 U 盘 作为 目标 驱动 器 .我 们 闻 用 这 块 U 盘 
来 启动 加 密 的 Kali. 


KALI LINUX 





Partition disks 


Note that all data on the disk you select will be erased, but not before you have confirmed that you 
really want to make the changes. 


Select disk to partition: 


SCSI3 (0,0, 0) (sda) - 4.0 GB Kingston DataTraveler 2.0 


SCSI4 (0,0,0) (sdb) - 21.5 GB VMware, VMware Virtual S 








| Screenshot Go Back | Continue 


确认 你 的 分 区 结构 并 继续 安装 . 


KALI LINUX 





Partition disks 


This is an overview of your currently configured partitions and mount points. Select a partition to modify its settings 
(file system, mount point, etc), a free space to create partitions, or a device to initialize its partition table. 








Configure encrypted volumes | 人 | 
"7 LVM VG kali, LV root - 3.5 GB Linux device-mapper (linear) 
> #1 3.5 GB f ext4 I E 
v LVM VG kali, LV swap 1 - 209.7 MB Linux device-mapper (linear) 
> #1 209.7 MB f swap swap 
v Encrypted volume (sda5 crypt) - 3.8 GB Linux device-mapper (crypt) 
> #1 3.8 GB K ivm 
V SCSI3 (0,0,0) (sda) - 4.0 GB Kingston DataTraveler 2.0 
> #1 primary 254.8 MB F ext2 lboot 
> #5 logical 3.8 GB K crypto (sda5 crypt) 
"7 SCSIA (0,0,0) (sdb) - 21.5 GB VMware, VMware Virtual S 
> #1 primary 20.5GB B ext4 
> #5 logical 922.7 MB swap 
Undo changes to partitions 
E 








| Screenshot Help Go Back | Continue | 


9. 然后 ,你 将 被 要 求 输入 一 个 加 密 密 码 .你 必须 记 住 此 密码 并 在 每 次 启动 Kali 时 输入 . 


‘KALI LINUX 





Partition disks 


You need to choose a passphrase to encrypt SCSI3 (0,0,0), partition #5 (sda). 


The overall strength of the encryption depends strongly on this passphrase, so you should take care to 
choose a passphrase that is not easy to guess. It should not be a word or sentence found in 
dictionaries, or a phrase that could be easily associated with you. 


A good passphrase will contain a mixture of letters, numbers and punctuation. Passphrases are 
recommended to have a length of 20 or more characters. 


Encryption passphrase: 
| f 


Please enter the same passphrase again to verify that you have typed it correctly. 
Re-enter passphrase to verify: 








| Screenshot Go Back | Continue | 


10. 配置 网 络 Mirrors.Kali 使 用 中 心 源 发 布 软 件 .在 必要 的 时 候 你 需要 输入 适当 的 代理 信息 . 
注意 ! 如 果 你 选择 了 "NO", 你 将 不 能 从 Kali 源 安装 软件 . 


KALI LINUX 





Configure the package manager 


A network mirror can be used to supplement the software that is included on the CD-ROM. This may also 
make newer versions of software available. 


Use a network mirror? 


Screenshot Go Back [ Continue 





11. 


=| 


一 步 安装 GRUB. 


KALI LINUX 





Install the GRUB boot loader on a hard disk 
It seems that this new installation is the only operating system on this computer. If so, it should be safe 


to install the GRUB boot loader to the master boot record of your first hard drive. 


Warning: If the installer failed to detect another operating system that is present on your computer, 


modifying the master boot record will make that operating system temporarily unbootable, though GRUB 
can be manually configured later to boot it. 


Install the GRUB boot loader to the master boot record? 
D No 


s es 


k 


Go Back | Continue | 


Screenshot 





12. 最 后 ,点 击 Continue( 继 续 ) 来 重启 系统 ,进入 全 新 安装 的 Kali. 如 果 你 安装 的 目标 驱动 器 是 U 
意 , 确 认 BIOS 中 已 设置 为 从 U 意 启动 .你 将 在 每 次 启动 时 输入 先前 设置 的 加 密 密 码 . 


KALI LINUX 





Finish the installation 


Installation complete 
(D) Installation is complete, so it is time to boot into your new system. Make sure to remove the 


installation media (CD-ROM, floppies), so that you boot into the new system rather than 
restarting the installation. 








Screenshot Go Back | Continue 
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现在 你 已 经 完成 了 Kali Linux 的 安装 ,是 时 候 定 制 你 的 系统 了 .官方 网 站 上 的 Kali 常 见 问题 里 有 更 
多 信息 ,你 还 会 在 用 户 论坛 里 找到 更 多 的 小 技巧 . 


Kali 和 Windows 双 引导 


Kali 和 Windows 双 引导 


把 Kali 和 Windows 装 在 一 起 很 有 用 .然而 ,你 要 着 慎 的 安装 .首先 确保 你 已 经 各 份 了 你 电脑 里 的 重 
要 数据 .因为 我 们 要 修改 你 的 硬盘 ,所 以 你 应 该 把 数据 备份 到 别 的 媒介 .一 旦 你 完成 了 备份 ,我 们 
推荐 你 阅读 硬 胡 安装 Kali Linux, 以 了 解 Kali 的 基础 安装 过 程 . 


此 例 ,我 们 将 把 Kali Linux 和 硬盘 唯一 的 Windows 7 系统 装 在 一 起 .我 们 开始 重新 给 Wlndows 分 区 
划分 分 区 大 小 ,缩小 Windows 分 区 的 容量 ,以 便 把 Kali Linux 安 装 到 新 建 的 空 分 区 . 


下 载 Kali Linux xx SIDVDJ€6 & , 或 者 准 各 一 块 Kali linux Live U 意 作为 安装 媒介 .如 果 你 的 电脑 
没有 DVD 光驱 或 USB 端 口 ,请 参考 网 络 安装 Kali Linux. 硬 件 要 求 : 


e Windows 至 少 有 8G 的 剩余 空间 
e 支持 CD-DVD / USB 引 导 
准备 安装 


1. 下 载 Kali Linux. 
2. 刻录 Kali Linux DVD & Ball /EKali Linux Live US. 
3， 确 保 你 的 电脑 BIOS 设 置 了 从 CD/USB 引 导 . 


双 系 统 安 装 过 程 
1. 开始 安装 ,从 你 选择 的 安装 媒介 局 动 . 你 会 看 到 Kali 的 引导 界面 .选择 Live, 然 后 你 会 进入 到 
Kali Linux 桌 面 . 


2. 使 用 用 户 名 root, 和 密码 toor 登 录 . 下 一 步 运行 gparted 程 序 .我 们 将 用 gparted 缩 小 windows 
分 区 的 大 小 以 提供 足够 的 空间 安装 Kali. 


Applications Places Sat Jan 26, 7:17 PM A 8 root 


Pra l a security 
m- 
a - 


ween üfiemstes-uecurt com. 


Computer 


Run Application 


gparted 
Run in terminal Run with file... 


Show list of known applications 


Cancel 


— KALI LINUX 


iin Application =) 





3. 选择 Windows 分 区 .根据 你 的 系统 情况 选择 ,此 例 选择 较 大 的 第 二 个 分 区 .此 例 中 有 两 个 分 
区 ,第 一 个 分 区 是 系统 恢复 分 区 ,实际 上 Windows 安 装 在 /dev/sda2. 重 新 调整 Windows 分 区 
的 大 小 预 留 (最 小 8GB) 空 间 给 Kali Linux. 


Applications Places Sat Jan 26, 7:18 PM 中 n ® root 


/dev/sda - GParted 
GParted Edit View Device Partition Help 
© : E (2M dev/sda (60.00 GiB) > 


/dev/sda2 





| 


Delete Delete 
Partition File System Label Used Unused Flags 


/dev/sdal (ntfs System mt Resize/Move 33.59 MiB 66.41 MiB boot 
/dev/sda2 ntfs Copy Ctrl+C 11.52 GiB 48.38 GiB 





unallocated unallocated 


Format to > 


Manage Flags 
Check 

Label 

New UUID 


Information 


O operations pending 


贺 /dev/sda - GParted 





重新 分 区 之 后 .确保 点 击 了 硬盘 的 "Apply All Operations”( 应 用 所 有 操作 ). 退 出 gparted 并 重 
启 . 





Applications Places Sat Jan 26, 7:19 PM 


/dev/sda - GParted 
GParted Edit View Device Partition Help 


SY 图 /dewsda (60.00 GiB) > 
Apply ALL Operations 















/dev/sda2 unallocated 
25.76 GiB 34.14 GiB 
Partition File System Label Size Used Unused Flags 
/dev/sdal B ntfs System Reserved 100.00 MiB 33.59 MiB 66.41 MiB boot 
Idev/sda2 M ntfs 25.76 GiB 11.52 GiB 14.24 GiB 


unallocated unallocated 34.14 GiB --- — 


Zl Shrink /dev/sda2 from 59.90 GiB to 25.76 GiB 


1 operation pending 


® /dev/sda - GParted 


Kali Linux Zeb s 


1， 安 装 步骤 和 之 前 的 硬盘 安装 Kali Linux, 类 似 , 除 了 分 区 的 时 候选 "Guided — use the largest 
continuous free space”( 上 文中 用 gparted 创 建 的 分 区 ). 





Partition disks 


The installer can guide you through partitioning a disk (using different standard schemes) or, if you 


prefer, you can do it manually. With guided partitioning you will still have a chance later to review and 
customise the results. 


If you choose guided partitioning for an entire disk, you will next be asked which disk should be used. 
Partitioning method: 


Guided - use the largest continuous free space 
Guided - use entire disk 


Guided - use entire disk and set up LVM 


Guided - use entire disk and set up encrypted LVM 
Manual 


| Screenshot 
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看 见 GRUB 的 启动 菜单 有 Kali 和 Windows 启动 项 . 


GNU GRUB version 1.99-26 
KALI LINUX 


Debian GNU/Linux, with Linux 3.?-trunk-amd64 
Debian GNU/Linux, with Linux 3.7-trunk-amd64 (recovery mode) 
Windows ? (loader) (on /dev/sdal) 


ict which entry is highlighted. 


iter to boot 
| booting or 'c' 


现在 你 已 经 完成 了 Kali Linux 的 安装 ,是 时 候 定 制 你 的 系统 了 .官方 网 站 上 的 
多 信息 ,你 还 可 以 在 里 找到 更 多 的 小 技巧 . 





里 有 更 


硬盘 安装 Kali Linux 


Kali Linux 安 装 条 件 


安装 Kali Linux 到 你 的 电脑 过 程 很 简单 .首先 你 需要 兼容 的 电脑 硬件 . Kali 支 持 i386, amd64, 和 
ARM (armel 和 armhf) 平台 .最 低 硬件 要 求 如 下 ,更 好 的 硬件 性 能 会 更 好 . i1386 镜 象 默认 使 用 PAE 
内 核 ,所 以 你 能 在 大 于 4GB 内 存 的 机 器 运行 它 .下 载 Kali Linux 然 后 刻录 DVD 盘 ,或 者 准备 好 一 块 
Kali Linux Live U 总 作为 安装 媒介 .如 果 你 的 电脑 没有 DVD 光驱 或 者 USB 端 口 , 请 参考 Kali Linux 
网 络 安装 . 


安装 条 件 


。 安装 Kali Linux 最 少 8G 硬 盘 可 用 空间 . 
e。i386 和 amd64 架 构 ,最 低 512MB 内 存 . 
e CD-DVD 光 驱 /支持 USB 引 导 


准备 安 委 


1， 下 载 Kali linux. 
2. 把 Kali Linux 刻 录 到 DVD 盘 或 制作 Kali Linux 镜 像 U &. 
3. 确认 你 电脑 的 BIOS 设 置 了 从 CD/USB 引 导 . 


Kali Linux 安 装 步 又 


1. 开始 安装 ,从 你 选择 的 安装 媒介 启动 . 你 会 看 到 Kali 的 引导 界面 .选择 图 形 界面 安装 或 者 文本 
模式 安装 .此 处 ,我们 选择 图 形 界 面 安装 . 


* 


EMEA LOLS) 


Boot menu 


Live (amd64) 
Live (amd64 failsafe) 
Graphical install 


Text-mode install 





2， 选 择 你 的 首选 语言 和 国家 .你 会 被 提示 为 你 的 键盘 配置 适当 的 Keymap. 


pud 
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Select a language 


Choose the language to be used for the installation process. The selected language will also be the 
default language for the installed system. 


Language: 

Chinese (Simplified) ^ -中 文 (简体 ) ^ 
Chinese (Traditional) - +z) 

Croatian - Hrvatski 

Czech - Čeština 

Danish - Dansk 

Dutch - Nederlands 

Dzongkha - Én 

Esperanto - Esperanto 

Estonian - Eesti 

Finnish - Suomi 

French - Français 

Galician - Galego 

Georgian - goOmgmo 

German - Deutsch 

Grook - _Pllnowea b 


Screenshot Go Back | Continue | 
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例 , 我 们 输入 "Kali" 作 为 主机 名 . 


KALI LINUX 





Configure the network 


Please enter the hostname for this system. 


The hostname is a single word that identifies your system to the network. If you don't know what your 


hostname should be, consult your network administrator. If you are setting up your own home network, 
you can make something up here. 


Hostname: 





Screenshot Go Back Continue 








4. 为 root 账 户 输入 一 个 强健 的 密码 ,或 需要 的 话 创建 额外 的 账户 . 


KALI LINUX 





Set up users and passwords 


You need to set a password for 'root', the system administrative account. A malicious or unqualified user 
with root access can have disastrous results, so you should take care to choose a root password that is 


not easy to guess. It should not be a word found in dictionaries, or a word that could be easily 
associated with you. 


A good password will contain a mixture of letters, numbers and punctuation and should be changed at 
regular intervals. 


The root user should not have an empty password. If you leave this empty, the root account will be 


disabled and the system's initial user account will be given the power to become root using the "sudo" 
command. 


Note that you will not be able to see the password as you type it. 
Root password: 


es 


Please enter the same root password again to verify that you have typed it correctly. 
Re-enter password to verify: 








| Screenshot 





Go Back | | Contjnue | 





Configure the clock 


If the desired time zone is not listed, then please go back to the step "Choose language" and select a 
country that uses the desired time zone (the country where you live or are located). 


Select your time zone: 


Central 


Mountain 
Pacific 
Alaska 
Hawaii 
Arizona 
East Indiana 


Samoa 


| Screenshot 
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6. ARASH MES FHT eom. EE 9), 3x 171 8 eB HBR LVM (22 f 
耸 管 理 器 ). 高 级 用 户 可 以 使 用 "手动 ”分 区 ,配置 自己 的 分 区 结构 . 


7. 接着 在 安装 器 作出 不 可 逆 的 改变 之 前 你 会 有 机 会 检查 硬 瘟 配置 .在 你 点 击 继续 按钮 后 ,安装 
器 将 开始 工作 ,并 且 安 装 也 快 接近 尾声 . 


8， 配 置 网 络 Mirrors.Kali 使 用 中 心 源 发 布 软件 .在 必要 的 时 候 你 需要 输入 适当 的 代理 信息 . 


注意 ! 如 果 你 选择 了 ”NO”, 你 将 不 能 从 Kali 源 安装 软件 . 


KALI LINUX 


Configure the package manager 


A network mirror can be used to supplement the software that is included on the CD-ROM. This may also 
make newer versions of software available. 

Use a network mirror? 

© No 


a Yes 





Screenshot Go Back | Continue 


9. 下 一 步 安 装 GRUB. 





Install the GRUB boot loader on a hard disk 


It seems that this new installation is the only operating system on this computer. If so, it should be safe 
to install the GRUB boot loader to the master boot record of your first hard drive. 


Warning: If the installer failed to detect another operating system that is present on your computer, 


modifying the master boot record will make that operating system temporarily unbootable, though GRUB 
can be manually configured later to boot it. 


Install the GRUB boot loader to the master boot record? 





D No 
® Yes 

k 
Screenshot Go Back | Continue | 


10. 最 后 ,点 击 继续 来 重启 系统 ,进入 全 新 安装 的 Kali. 


KALI LINUX 





Finish the installation 


Installation complete 
(D Installation is complete, so it is time to boot into your new system. Make sure to remove the 


installation media (CD-ROM, floppies), so that you boot into the new system rather than 
restarting the installation. 


Screenshot 





Go Back | Continue 


安 委 后 


现在 你 已 经 完成 了 Kali Linux 的 安装 ,是 时 候 定制 你 的 系统 了 .官方 网 站 上 的 Kali 常 见 问题 里 有 更 
多 信息 ,你 还 会 在 用 户 论坛 里 找到 更 多 的 小 技巧 . 


04. 通过 网 络 安装 Kali Linux 


05. Kali Linux & Ji js] 2i 


Virtual Box 的 Kali Linux 虚 拟 机 


如 果 你 想 在 VirtualBOX 里 安装 Kali Linux, 为 了 能 够 顺利 安装 功能 增强 工具 ,请 参考 如 下 的 指南 . 


建议 使 用 最 新 版 的 VirtualBOX, 因 为 可 以 提升 用 户 体 验 , 包 插 兼 容 性 的 提高 ,软件 核心 和 客户 端 功 
能 增强 工具 的 稳定 性 的 增强 . 


在 Virtual Box 的 Kali Linux 虚 拟 机 安装 增强 工具 
为 了 整合 鼠标 和 屏幕 以 及 与 你 的 宿主 机 共享 目录 ,你 应 该 安装 VirtualBox 增 强 功 能 工具 . 
启动 Kali Linux 虚 拟 机 后 ,打开 一 个 终端 然 执 行 如 下 命令 来 安装 Linux 内 核 头 文件 . 


apt-get update && apt-get install -y linux-headers-$(uname -r) 


安装 完 后 ,从 VirtualBox 菜 单 的 "Install Guest Additions" 4%’ Devices RER Z P im BE 18 28 BJ 
ISO 到 虚拟 机 的 CD 光驱 .提示 自动 运行 CD 时 ,点 击 取 消 按钮 . 


Applications Places g 国 | Sun Mar 3, 4:24 PM 


This medium contains software intended to be automatically 
started. Would you like to run it? 


KANENN UR 





在 终端 窗口 ,复制 虚拟 机 CD-Rom 里 的 VboxLinuxAdditions.run 这 个 文件 到 本 地 目录 ,确认 有 可 
执行 权限 ,然后 运行 该 文件 开始 安装 . 


cp /media/cd-rom/VBoxLinuxAdditions.run /root/ 
chmod 755 /root/VBoxLinuxAdditions.run 
cd /root 


./VBoxLinuxAdditions.run 


Applications Places € 国 | Sun Mar 3, 4:37 PM 





root@kali: ~ 


File Edit View Search Terminal Help 

-r-xr-xr-x 1 root root 8181195 Mar 3 16:36 VBoxLinuxAdditions.run 
:~# ./VBoxLinuxAdditions.run 

Verifying archive integrity... All good. 

Uncompressing VirtualBox 4.2.8 Guest Additions for Linux 

VirtualBox Guest Additions installer 

Copying additional installer modules ... 

Installing additional modules ... 

Saving modules configuration ... 

Removing existing VirtualBox non-DKMS kernel modules ...done. 

Building the VirtualBox Guest Additions kernel modules 

The headers for the current running kernel were not found. If the following 

module compilation fails then this could be the reason. 


main Guest Additions module ...done. 
shared folder support module ...done. 
OpenGL support module ...done. 
Doing non-kernel setup of the Guest Additions ...done. 
Starting the VirtualBox Guest Additions ...done. 
Installing the Window System drivers 
Installing X.Org Server 1.12 modules ...done. 
Setting up the Window System to use the Guest Additions ...done. 
You may need to restart the hal service and the Window System (or just restart 
the guest system) to enable the Guest Additions. 


Installing graphics libraries and desktop services components ...done. 
T 


root@kali: ~ | | 


功能 增强 工具 安装 好 后 重启 Kali Linux Bsp 4 BE S38 Gr 3. tS TELS TR ELA BI E 
T. 





创建 宿主 机 的 共享 目录 


为 了 共享 宿主 机 上 的 目录 给 你 的 Kali Linux 虚 拟 机 ,有 一 些 步骤 要 完成 . 


在 虚拟 机 管理 器 ,选择 你 的 Kali Linux 虚 拟 机 然后 点 击 右 键 菜单 的 'Shared Folders’. 会 弹出 一 个 
用 于 添加 共 tH 录 的 窗 H. 在 这 个 窗口 里 点 击 图 标 来 添加 一 个 目 d. 


在 Folder Path 文 本 框 ,显示 着 共享 文件 夹 的 路 径 , 或 点 击 下 拉 菜 单 箭头 来 浏览 宿主 机 的 系统 . 色 
it Auto-mount( Bl 4 ix) #l’ Make Permanent( 永 久 ) 复 选 框 , 当 有 提示 时 点 击 OK 按 钮 . 


Oracle VM VirtualBox Manager 


9 $929 


New Settings Show Discard 


io Ui) Snapshots 


= Boot Order: Floppy, CD/DVD-KUM, 
s Kali-Linux Lined Diek 
(NS & Running | Kali-Linux - Shared Folders 
= [xj le Cà & a A! 
Add Share | E 
General System Folders | 
Folder Path: ~ 
Folders List | E .../Shared VBOX Folder 
Name Path | Folder Name: Shared_VBOX_Folder punt Access re] | 
Machine Foli Read-only 


Transient Fa 区 Auto-mount x 


(VÍ Make Permanent 一 


Cancel OK 





Cancel OK 








Device Filters: 0 (0 active) 


C) Shared folders 


None 
Ə Description 
None 


M 


现在 共享 目录 会 出 现在 media 目 录 里 .为 了 可 以 方便 的 进入 到 这 个 目录 你 可 以 创建 一 个 书签 或 
者 链接 . 





;本 GR) 
LN | o 
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File Edit View Go Bookmarks 


Bookmarks 
lll sf Shared VBOX. Folder 
Computer 


E3 Home 
& Desktop 


&j File System 


Network 


s Browse Network 


Help 
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media 


sf Shared. VBOX. Folder 





9 root 


ES =p Q Search 


sf Shared. VBOX 


Folder 


运行 Metasploit Framework 


KAR Kali Linux 网 络 服务 策略 ,Kali 没 有 自动 启动 的 网 络 服 务 ,包括 数据 库 服务 在 内 .所 以 为 了 让 
Metasploit 以 支持 数据 库 的 方式 运行 有 些 必 要 的 步骤 . 


启动 Kali 的 PostgreSQL 服 务 
Metasploit 使 用 PostgreSQL 作 为 数据 库 ,所 以 必须 先 运行 它 


service postgresql start 


你 可 以 用 ss -ant 的 输出 来 检验 PostgreSQL 是 否 在 运行 ,然后 确认 5432 端 口 多 于 listening 状 态 . 


State Recv-Q Send-Q Local Address:Port Peer Address:Port 
LISTENTO 128P: 22: F 

LISTEN O 128 *:22 *:* 

LISTEN © 128 127.0.0.1:5432 *:* 

LISTEN 0 128 :::1:5432 5:5: 


启动 Kali 的 Metasploit 服 务 


随 着 PostgreSQL 的 启动 和 运行 ,接着 我 们 要 运行 Metasploit 服 务 .第 一 次 运行 服务 会 创建 一 
msf3 数 据 库 用 户 和 一 个 叫 msf3 的 数据 库 . 还 会 运行 Metasploit RPC 和 它 需 要 的 WEB 服务 端 . 


service metasploit start 


4£Kaliiz fy msfconsole 


现在 PostgreSQL 和 Metasploit 服 务 都 运行 了 ,可 以 运行 msfconsole ,然后 用 db. status 命 兮 
检验 数据 库 的 连通 性 . 
msfconsole 


msf > db_status 
[*] postgresql connected to msf3 
msf > 


a 


配置 Metasploit 随 系统 启动 运行 


如 果 你 想 PostgreSQL 和 Metasploit 在 开机 时 运行 ,你 可 以 使 用 update-rc.d 启用 服务 . 


update-rc.d postgresql enable 


update-rc.d metasploit enable 


Kali 虚 拟 机 安装 VMware Tools 


我 们 建议 你 自己 创建 一 台 Kali Linux 的 VMware 虚拟 机 ,而 不 是 使 用 我 们 预先 提供 的 VMware 镜 
象 ,进行 如 下 的 操作 以 便 在 Kali 虚 拟 机 成 功 安装 VMware Tools. 你 可 以 选择 安装 open-vm-tools,， 
或 自 带 的 VMWare tools. 

安装 open-vm-Tools 

这 可 能 是 在 Kali 虚 拟 机 里 实现 "VMware Tools" 功 能 最 容易 的 方法 . 


apt-get install open-vm-tools 


在 Kali 里 安装 VMware Tools 


如 果 open-vm-tools 不 能 用 ,或 者 你 更 偏向 于 使 用 VMware Tools, 开 始 安装 一 些 VMware Tools 安 
装 器 需要 的 包 : 


apt-get install gcc make linux-headers-$(uname -r) 
ln -s /usr/src/linux-headers-$(uname -r)/include/generated/uapi/linux/version.h /usr/src/ 


El EN B 


下 一 步 , 通 过 点 击 菜单 里 的 ”Install VMware Tools"$£ #& VMware Tools 的 ISO. 虚 拟 机 的 光驱 连接 
到 VMware Tools ISO 后 ,我 们 挂 载 驱 动 器 然后 复制 VMware Tools 安 装 器 到 /tmp/ 目 录 下 . 





mkdir /mnt/vmware 
mount /dev/cdrom /mnt/vmware/ 
cp -rf /mnt/vmware/VMwareTools* /tmp/ 


最 后 , 进 到 /tmp/ 目 录 , 解 压缩 然后 开始 安装 : 


cd /tmp/ 

tar zxpf VMwareTools-*.tar.gz 
cd vmware-tools-distrib/ 
./vmware-tools-install.pl 


Baz; | Aaa, VMware Tools 就 安装 好 了 . 


VMware 里 鼠标 移动 很 慢 


如 果 在 Kali Linux 的 VMware 虚拟 机 里 ,你 的 鼠标 移动 很 慢 或 者 反应 很 迟钝 .尝试 在 Kali 虚 拟 机 里 
安装 Xserver-xorg-input-vmmouse 这 个 包 . 


apt-get install xserver-xorg-input-vmmouse 
reboot 


VMWare Tools * BE 25 j&! 


这 是 个 经 常 折磨 我 们 不 幸 的 事实 ,例如 Kali Linux 用 了 VMware 还 没有 支持 的 太 新 的 内 核 .有 时 ,可 
能 需要 在 VMware 社区 寻找 ?兼容 的 VMware Tools 补 丁 ”. 
已 知 问题 


截 自 2013 年 3 月 2 日 为 止 .VMware Tools 已 经 在 3.7 内 核 编 译 通 过 ,除了 共享 文件 夹 模 块 不 能 正常 
工作 外 .已 经 有 补丁 可 以 解决 这 个 问题 . 


Kali Linux 电 子 取 证 模式 


BackTrack Linux 引 入 了 ”Forensic Boot” 启动 选项 ,BackTrack 5 里 也 有 ,现在 Kali Linux 里 依然 有 
这 个 选项 .由 于 Backtrack Linux 的 广泛 传播 ,'Forensic Boot* 也 被 证 明 是 非常 的 流行 .许多 人 都 各 
着 Kali Linux， 以 便 在 需要 取证 时 方便 的 用 上 . 它 集成 了 流行 的 开源 取证 工具 ,Kali 是 在 你 需要 做 
开源 取证 工作 时 非常 趁 手 的 工具 . 


* 


区 LN 


Boot memu 


Live (Camd64) 
Live (amd64 failsafe) 


Graphical install 
Text-mode install 


Press ENTER to boot or TAB to edit a menu entry 





启动 到 ”forensic boot" 模 式 后 ,你 会 发 现 这 个 模式 有 一 些 非常 重要 的 改变 . 
1. 首先 ,不 会 触及 到 内 部 硬盘 .这 意味 着 SWAP 分 区 和 内 部 硬盘 分 区 不 会 被 自动 挂 载 .为 了 验证 


后 再 把 它 接 回 到 电脑 上 用 Kali 的 取证 启动 模式 启动 .在 使 用 了 Kali 一 段 时 间 后 ,我 们 关机 ,再 
次 拆除 硬盘 并 获取 它 的 Hash. 两 个 Hash 一 致 ,表明 了 硬盘 没有 任何 改变 . 


时 将 不 会 被 自动 挂 载 .这 个 想法 的 由 来 很 简单 :用 户 不 操作 不 会 改变 任何 媒介 .产生 改变 都 是 
用 户 所 为 . 
如 果 你 有 闪 趣 在 现实 中 用 Kali 任 意 类 型 的 取证 ,我 们 希望 你 不 要 以 为 我 们 只 是 在 危 言 竺 听 . 不 管 
在 什么 情况 下 使 用 取证 工具 都 应 该 确保 知道 它们 在 做 什么 . 


最 后 ,鉴于 Kali 一 直 专 注 于 容纳 各 种 优秀 的 开源 渗透 测试 软件 .也 许 我 们 漏 掉 了 你 最 喜欢 的 开源 
工具 ,如 果 是 这 种 情况 的 话 ,请 给 我 们 反馈 ! 我 们 一 直 着 眼 于 寻找 和 集成 高 质量 的 开源 工具 以 让 
Kali 系 统 变 的 更 好 . 


06. Kali Linux ARM 文 档 


4EMK/SS808 t ZR Kali ARM 





55808 ARM Devices (rk3306) 


SainSmart SS808 — #4 F rockchipik Fr ÉSARM Z &. CHER T — 3X4 1.6G6HzB A9 418, 
还 有 1G 内 存 , 能 很 好 的 运行 Kali. 


存储 Kali 在 SS808 — 简单 版 


如 果 你 想 安 装 Kali 到 你 的 SS808, 按 照 下 列 步骤 : 


1. 一 张 至 少 8G 的 高 速 SD 卡 ,最 好 是 Class 10 的 . 

2. 在 我 们 的 下 载 区 下 载 Kali Linux SS808 镜 象 . 

3. 用 dd 命令 把 镜 象 文件 写 入 到 SD 卡 .本 例 中 ,假设 存储 设备 的 设备 块 名 是 /dev/sdb, 使 用 的 是 
SS808 镜 像 .如 果 有 变 ,自行 更 改 . 

4. 把 MK808-Finless-1-6-Custom-ROM 下 载 到 Windows 系 统 的 电脑 并 解压 这 个 zip 文 件 . 

5. 阅读 MK808 Finless ROM 工 具 的 README ,然后 安装 需要 的 Windows 了 驱动 . 


在 列表 中 取消 kernel.img 和 recovery.img 选 项 ,然后 开始 刷机 . 
7. 然后 下 一 步 用 kail 的 kernel.img 和 recovery.img 覆 盖 Finless ROM 目 录 下 的 kernel.img 和 
recovery.img. 
在 Finless ROM 工 具 里 ,确认 只 选 了 “kernel.img”" 和 “recovery.img”, 然 后 再 刷 一 次 . 
9. 把 microSD 卡 插入 到 SS808 然 后 启动 . 


eo 


警告 ! 这 步 将 会 擦 除 SD 卡 内 的 数据 ,如 果 选 择 了 错误 的 存储 设备 ,会 导致 硬 意 数 据 去 失 .. 


dd if=kali-SS808.img of=/dev/sdb bs=1M 


这 步 需要 的 时 间 取 决 于 你 的 USB 存 储 设备 的 速度 和 镜 象 大 小 .dd 命 邻 完成 ,插入 SD 卡 到 SS808 
再 启动 .你 将 可 以 用 (root/toor) 登录 ,然后 用 startx 启 动 图 形 界面 .就 这 样 ,完成 了 ! 


SS808 上 的 Kali — & z hk 


如 果 你 是 个 开发 者 ,你 想 修改 Kali Linux SS808 的 镜 象 ,包括 修改 内 核 配 置 ,查阅 我 们 的 文章 “定制 
MK/SS808 镜 像 ” 


44 = = Chromebook#2éKali 





Samsung ARM Chromebook 


=#ARM chromebook 是 一 台 超 级 本 .很 具 挑战 性 ,但 我 们 的 Kali 镜 像 在 Chromebook 上 运 运 行 
得 很 好 . 


我 们 的 Chromebook Kali 镜 像 包 含 两 种 引导 分 区 ,其 中 一 种 的 内 核 强 制 从 SD 卡 引导 , 另 一 种 的 内 
核 强制 从 USB 引 导 . 根 据 你 使 用 哪 种 类 型 的 USB 存 储 媒介 ,在 dd 命令 把 镜像 克隆 到 USB 设 备 后 ， 
确定 如 何 给 引导 分 区 标记 更 高 的 优先 权 , 本 指南 的 最 后 阶段 将 会 提 太 . 


Kali 在 Chromebook 上 - 用 户 指 南 


如 果 你 想 安装 Kali 到 你 的 Samsung ARM Chromebook, 按 照 下 列 步 又: 


准 各 一 块 高 速 的 8G SDERU A. 

把 Chromebook 设 置 成 开发 者 模式 . 

从 我 们 的 downloads 下 载 Kali 的 Samsung ARM Chromebook 镜 像 . 

用 dd 命令 把 镜 象 文 件 克 隆 到 SD 卡 .本 例 中 ,假设 存储 设备 的 设备 块 名 是 /dev/sdb. 根 据 情况 ， 
自行 更 改 . 


警告 ! 这 步 将 会 擦 除 SD 卡 内 的 数据 ,如 果 选 择 了 错误 的 存储 设备 ,会 导致 硬 意 数 据 去 失 .. 


AOUN > 


dd if=kali-chromebook.img of=/dev/sdb bs=512k 


这 步 需 要 的 时 间 取 决 于 USB 存 储 设 备 的 速度 和 镜 象 的 大 小 . 


就 是 这 里 ,你 要 给 分 区 1 或 是 分 区 2 标记 更 高 的 优先 权 . 数 字 大 则 有 更 高 的 优先 权 . 如 下 的 例子 将 
把 第 一 个 分 区 (用 -i 参数 ) 的 优先 权 设 置 成 10, 因 为 我 们 要 从 SD 卡 引 导 . 


cgpt repair /dev/sdb 
cgpt add -i 1 -S 1 


10 -1 KERN-A /dev/sdb 
cgpt add -i 2 -S 1 5 


-T 5 -P 
-T 5 -P 5 -l KERN-B /dev/sdb 


使 用 cgpt show 命 令 查 看 分 区 的 列表 和 引导 顺序 . 


root@kali:~# cgpt show /dev/sdb 


start size part contents 
0 1 PMBR 
1 1 Pri GPT header 
2 32 Pri GPT table 
8192 32768 1 Label: "KERN-A" 


Type: ChromeOS kernel 
UUID: 63ADGEC9-AD94-4B42-80E4-798BBEGBE46C 
Attr: priority-10 tries=5 successful=1 
40960 32768 2 Label: "KERN-B" 
Type: ChromeOS kernel 
UUID: 3S7CE46C9-0A7A-4994-80FC-9COFFCBAFDC1 
Attr: priority-5 tries=5 successful=1 
73728 3832490 3 Label: "Linux filesystem" 
Type: OFC63DAF-8483-4772-8E79-3D69D8477DEA4 
UUID: E9EG67EE1-CO2E-481C-BAS3F-18E721515DBB 
125045391 32 Sec GPT table 
125045423 1 Sec GPT header 
root@kali:~# 


ddk VE Sema th A.SD-R/U & & z Chromebook(^5 27h 3 AAMUSBO!).4F RBS gez E 
按 CTRL + ALT + U 引 导 进 入 到 Kali Linux. FB (root / toor) 登 录 到 Kali, 然 后 运行 startx. 就 这 样 ,大 
JER! 


KalittChromebook_ - 开发 指南 


如 果 你 是 一 个 开发 者 , 想 折腾 Kali 三 星 Chromebook 的 镜像 ,包括 修改 内 核 配 置 或 更 具 冒 险 精神 
的 尝试 ,请 查阅 我 们 的 文章 定制 Chromebook 内 核 /镜像 . 


07. Kali Linux# £ 


定制 Raspberry Pi 镜像 


本 文 针 对 开发 者 描述 何如 创建 一 个 定制 的 Raspberry Pi ARM 版 Kali Linux 镜 像 的 方法 .如 果 你 
只 是 想 安装 Kali 镜 像 ,请 查阅 我 们 的 文章 "安装 Kali Linux ARM 版 到 Raspberry Pi". 


01. 创建 Kali rootfs 


创建 一 个 armel 架 构 的 如 Kali 文 档 中 所 述 的 Kali rootfs. 最 后 生成 的 rootfs 将 位 于 ~/arm- 
stuff/rootfs/kali-armel 目 录 . 


02. 创建 镜像 文件 
然后 ,我 们 创建 用 于 存放 我 们 Raspberry Pi rootfs 和 boot 镜 像 的 物理 镜像 文件 . 


apt-get install kpartx xz-utils sharutils 

cd ~ 

mkdir -p arm-stuff 

cd arm-stuff/ 

mkdir -p images 

cd images 

dd if=/dev/zero of=kali-custom-rpi.img bs=1MB count=5000 


03. 分 区 并 挂 载 镜像 文件 


parted kali-custom-rpi.img --script -- mklabel msdos 
parted kali-custom-rpi.img --script -- mkpart primary fat32 0 64 
parted kali-custom-rpi.img --script -- mkpart primary ext4 64 -1 


loopdevice= losetup -f --show kali-custom-rpi.img~ 

device= kpartx -va $loopdevice| sed -E 's/.*(loop[0-9])p.*/1/g' | head -1` 
device="/dev/mapper/${device}" 

bootp=${device}p1 

rootp=${device}p2 


mkfs.vfat $bootp 
mkfs.ext4 $rootp 
mkdir -p root 
mkdir -p boot 
mount $rootp root 
mount $bootp boot 


04. 复制 和 修改 Kali rootfs 


rsync -HPavz /root/arm-stuff/rootfs/kali-armel/ root 
echo nameserver 8.8.8.8 > root/etc/resolv.conf 


05. 编译 Raspberry Pi 内 核 和 模块 


如 果 你 不 是 以 ARM 硬 件 作 为 开发 环境 ,需要 搭建 ARM 交 叉 编译 环境 来 编译 ARM 内 核 和 模块 . 完 
成 后 ,执行 如 下 命 兮 . 


cd ~/arm-stuff 

mkdir -p kernel 

cd kernel 

git clone https://github.com/raspberrypi/tools.git 

git clone https://github.com/raspberrypi/linux.git raspberrypi 

cd raspberrypi 

export ARCH=arm 

export CROSS COMPILE--/arm-stuff/kernel/toolchains/arm-eabi-linaro-4.6.2/bin/arm-eabi- 
make bcmrpi cutdown defconfig 

# configure your kernel ! 

make menuconfig 

make -j$(cat /proc/cpuinfo|grep processor|wc -1) 

make modules install INSTALL MOD PATH--/arm-stuff/images/root 

cd ../tools/mkimage/ 

python imagetool-uncompressed.py ../../raspberrypi/arch/arm/boot/Image 


cd -/arm-stuff/images 

git clone git://github.com/raspberrypi/firmware.git rpi-firmware 
cp -rf rpi-firmware/boot/* boot/ 

rm -rf rpi-firmware 


cp ~/arm-stuff/kernel/tools/mkimage/kernel.img boot/ 
echo "dwc otg.lpm enable-O console-ttyAMA0,115200 kgdboc=ttyAMAO, 115200 console=tty1 root 


ki -— 7 





umount $rootp 
umount $bootp 
kpartx -dv $loopdevice 
losetup -d $loopdevice 


使 用 dd 工具 克隆 这 个 文件 到 你 的 SD 卡 .在 本 例 中 ,我 们 假设 存储 设备 在 /dev/sdb. 请 按 需 修改 . 


dd if=kali-pi.img of=/dev/sdb bs=1M 


dd 操作 完成 后 ,卸载 并 漳 出 SD 卡 .然后 启动 进入 到 Kali Linux 


定制 Chromebook 镜 像 


针对 开发 者 ,如 下 的 文档 描述 我 们 创建 个 性 化 的 Kali Linux Samsung chromebook ARM 镜 像 
的 方法 .如 果 你 想 安装 预 发 的 Kali image, 查 阅 我 们 的 文档 在 三 星 Chromebook 安 装 Kali. 


本 文档 中 ,我 们 创建 一 个 镜像 (包含 两 种 引导 分 区 ) - 一 种 分 区 包含 了 强制 从 SD 卡 引导 的 内 核 , 另 
一 种 包含 了 强制 从 USB 引 导 的 内 核 .根据 你 的 USB 存 储 媒 介 的 类 型 ,确保 你 在 用 dd 把 镜像 克隆 到 
USB 设 备 后 (本 指南 最 后 的 命令 ), 用 更 高 的 优先 权 标 志 相关 的 引导 分 区 . 


01. 创建 Kali rootfs 


开始 创建 我 们 文档 中 描述 的 Kali rootfs 使 用 armhf 架 构 .到 文档 的 最 后 ,在 ~/arm- 
stuff/rootfs/kali-armhf 目 录 里 应 该 有 一 个 里 面包 含 很 多 文件 的 rootfs 目 录 . 


02. 创建 镜像 文件 
下 一 步 ,我 们 创建 用 于 存放 我 们 Chromebook rootfs 和 引导 镜像 的 物理 镜像 文件 . 


apt-get install kpartx xz-utils gdisk uboot-mkimage u-boot-tools vboot-kernel-utils vboot 
cd ~ 

mkdir -p arm-stuff 

cd arm-stuff/ 

mkdir -p images 

cd images 

dd if=/dev/zero of=kali-custom-chrome.img bs=1MB count=5000 


e 
03. 分 区 和 挂 载 镜 像 文 件 





parted kali-custom-chrome.img --script -- mklabel msdos 
parted kali-custom-chrome.img --script -- mktable gpt 
gdisk kali-custom-chrome.img << EOF 

x 

1 

8192 


loopdevice- losetup -f --show kali-custom-chrome.img~ 

device= kpartx -va $loopdevice| sed -E 's/.*(loop[0-9])p.*/1/g' | head -1` 
device="/dev/mapper/${device}" 

bootp1=${device}p1 

bootp2=${device}p2 

rootp=${device}p3 


mkfs.ext4 $rootp 
mkdir -p root 
mount $rootp root 


04. 复制 和 修改 Kali rootfs 
用 rsync 递 为 复制 先前 挂 载 的 Kali rootfs 镜 像 . 


cd ~/arm-stuff/images/ 
rsync -HPavz ~/arm-stuff/rootfs/kali-armhf/ root 


echo nameserver 8.8.8.8 > root/etc/resolv.conf 


mkdir -p root/etc/X11/xorg.conf.d/ 
cat «« EOF » root/etc/X11/xorg.conf.d/50-touchpad.conf 
Section "InputClass" 
Identifier "touchpad" 
MatchIsTouchpad "on" 
Option "FingerHigh" "5" 
Option "FingerLow" "5" 
EndSection 
EOF 


05. 编译 三 星 Chromium 内 核 和 模块 


如 果 你 不 是 使 用 ARM 硬 件 作为 开发 环境 ,为 了 编译 ARM 内 核 和 模块 你 应 该 先 建立 ARM 交 叉 编 
译 环境 .完成 后 ,用 如 下 命 命 继续 . 


获取 Chromium 内 核 源 代码 并 放 到 我 们 的 开发 树 结构 中 : 


cd ~/arm-stuff 

mkdir -p kernel 

cd kernel 

git clone http://git.chromium.org/chromiumos/third_party/kernel.git -b chromeos-3.4 chrom 
cd chromeos 





cat << EOF > kernel.its 


blobs"; 


/dts-v1/; 
/1 
description = "Chrome OS kernel image with one or more FDT 
#address-cells = <1>; 
images { 
kernel@if 
description = "kernel"; 
data = /incbin/("arch/arm/boot/zImage" ) ; 
type = "kernel_noload"; 
arch = "arm"; 
os = "linux"; 
compression = "none"; 
load = «0»; 
entry = «0»; 
3 
fdt@1{ 
description = "exynos5250-snow.dtb"; 
data = /incbin/("arch/arm/boot/exynos5250-snow.dtb"); 
type = "flat_dt"; 
arch = "arm"; 
compression = "none"; 
hash@1{ 
algo = "shai"; 
H 
u 
3 


configurations { 
default = "confQ1"; 
conf@1{ 
kernel = "kernel@1"; 
fdt = "fdt@1"; 
E 
J; 


为 内 核 打 补丁 ,我 们 以 打 无 线 注入 补丁 为 例 . 


mkdir -p ../patches 


wget http://patches.aircrack-ng.org/mac80211.compat08082009.w1_ 
wget http://patches.aircrack-ng.org/channel-negative-one-maxim. 


patch -pi < 
patch -p1 < 


../patches/negative.patch 
../patches/mac80211.patch 


EE 


配置 ,然后 像 下 面 一 样 交 叉 编译 Chromium 内 核 . 


frag*ack vi.patch -0 ../pa 
patch -0 ../patches/negati 





export ARCH=arm 
export CROSS COMPILE--/arm-stuff/kernel/toolchains/arm-eabi-linaro-4.6.2/bin/arm-eabi- 


./chromeos/scripts/prepareconfig chromeos-exynos5 

4 Disable LSM 

sed -i 's/CONFIG SECURITY CHROMIUMOS-y/£& CONFIG SECURITY CHROMIUMOS is not set/g' .config 
# If cross compiling, do this once: 

sed -i 's/if defined( linux )/if defined( linux ) ||defined( KERNEL ) /g' include/d 


make menuconfig 

make -j$(cat /proc/cpuinfo|grep processor|wc -1) 

make dtbs 

cp ./scripts/dtc/dtc /usr/bin/ 

mkimage -f kernel.its kernel.itb 

make modules install INSTALL MOD PATH--/arm-stuff/images/root/ 


4 copy over firmware. Ideally use the original firmware (/lib/firmware) from the Chromebo 
git clone git://git.kernel.org/pub/scm/linux/kernel/git/dwmw2/linux-firmware.git 

cp -rf linux-firmware/* -/arm-stuff/images/root/lib/firmware/ 

rm -rf linux-firmware 


a AS 





echo "console=tty1 debug verbose root=/dev/mmcblkip3 rootwait rw rootfstype=ext4" > /tmp/ 
echo "console=tty1 debug verbose root-/dev/sda3 rootwait rw rootfstype=ext4" > /tmp/confi 


vbutil_kernel --pack /tmp/newkern-sd --keyblock /usr/share/vboot/devkeys/kernel.keyblock 
vbutil kernel --pack /tmp/newkern-usb --keyblock /usr/share/vboot/devkeys/kernel.keyblock 


SSSI 
06. 准备 引导 分 区 





dd if=/tmp/newkern-sd of=$bootp1 # first boot partition for SD 
dd if=/tmp/newkern-usb of=$bootp2 # second boot partition for USB 


umount $rootp 


kpartx -dv $loopdevice 
losetup -d $loopdevice 


07. 用 dd 克隆 镜像 然后 标记 USB 为 可 引导 


dd if=kali-custom-chrome.img of=/dev/sdb bs=512k 
cgpt repair /dev/sdb 


这 里 ,你 要 给 分 区 1 还 是 分 区 2 标记 更 高 的 优先 权 . 数 字 大 则 有 更 高 的 优先 权 . 如 下 的 例子 将 把 第 
一 个 分 区 (用 -i 参数 ) 的 优先 权 设 置 成 10, 因 为 我 们 要 从 SD 卡 引 导 . 


© -1 KERN-A /dev/sdb 


Us ps 
T 5 -P 5 -1 KERN-B /dev/sdb 


使 用 cgpt show 命 令 查 看 分 区 的 列表 和 引导 顺序 . 


root@kali:~# cgpt show /dev/sdb 


start size part contents 
0 1 PMBR 
1 1 Pri GPT header 
2 32 Pri GPT table 
8192 32768 1 Label: "KERN-A" 


Type: ChromeOS kernel 
UUID: 63ADGEC9-AD94-4B42-80E4-798BBEGBE46C 
Attr: priority-10 tries=5 successful=1 
40960 32768 2 Label: "KERN-B" 
Type: ChromeOS kernel 
UUID: 37CE46C9-0A7A-4994-80FC-9COFFCBAFDC1 
Attr: priority=5 tries=5 successful=1 
73728 3832490 3 Label: "Linux filesystem" 
Type: OFC63DAF -8483-4772-8E79-3D69D8477DE4 
UUID: E9E67EE1-CO2E-481C -BA3F-18E721515DBB 
125045391 32 Sec GPT table 
125045423 dl Sec GPT header 
root@kali:~# 


这 个 操作 完成 后 ,插入 SD 卡 /U 盘 启动 Chromebook( 不 要 插 在 蓝 色 的 USB 口 !). 在 开发 者 引导 提示 
里 按 CTRL + ALT + U3 引导 进入 到 Kali Linux. 用 (root / toor) 登 录 到 Kali, 然 后 运行 startx. 


封 委 定制 的 Kali Live ISO 


打造 专属 的 Kali ISO - 简介 


封装 定制 的 Kali ISO 很 简单 ,很 有 趣 ,很 有 意义 .你 可 以 用 Debian 的 live-build 脚 本 对 Kali ISO 进行 
全 面 的 配置 .这 些 脚本 以 一 系列 配置 文件 的 方式 对 镜像 进行 全 面 的 自动 定制 ,让 任何 人 都 可 以 轻 
易 地 就 能 打造 一 个 Live 系 统 镜 像 .官方 发 布 的 Kali ISO 也 采用 了 这 些 脚本 . 


前 提 


最 理想 的 是 在 预 装 Kali 的 环境 里 定制 你 的 Kali 1SO. 如 果 不 是 这 样 ,请 务必 使 用 最 新 版 本 的 live- 
build 脚 本 (3.x 分 支 的 脚本 可 用 于 Debian wheezy). 


准备 开始 
首先 我 们 要 用 以 下 命令 措 建 好 定制 Kali ISO 的 环境 : 


apt-get install git live-build cdebootstrap kali-archive-keyring 
git clone git://git.kali.org/live-build-config.git 

cd live-build-config 

lb config 


封装 Kali ISO 的 配置 (可 选 ) 


config 目 录 里 包含 了 定制 ISO 的 各 种 重要 的 自 定义 选项 ,这 些 选项 在 Debian 的 live build 3.x 页 面 
有 文档 说 明 . 然 而 如 果 你 没有 耐心 ,请 特别 注意 意 以 下 的 配置 文件 : 


config/package-lists/kali.list.chroot — 包含 要 安装 在 Kali ISO 里 的 软件 包 的 列表 .你 可 以 指定 
移 除 已 经 安装 的 软件 包 . 也 可 以 切换 你 的 Kali ISO 的 桌面 环境 (KDE,Gnome,XFCE,LXDE 等 ). 


hooks/ — hooks 目录 人 允许 我 们 在 不 同 阶段 调用 脚本 封装 定制 Kali Live ISO. 更 多 关于 hooks 的 
信息 ,参考 live build 手册 . 举 个 例子 ,Kali 是 这 样 添加 取证 模式 的 引导 菜单 的 : 


$ cat config/hooks/forensic-menu.binary 
#!/bin/sh 


cat >>binary/isolinux/live.cfg <<END 


label live-forensic 

menu label “Live (forensic mode) 

linux /live/vmlinuz 

initrd /live/initrd.img 

append boot=live noconfig username=root hostname=kali noswap noautomount 
END 


封装 ISO 


在 封装 ISO 之 前 ,可 以 指定 需要 的 架构 ,选择 amd64 或 者 ij386. 还 要 注意 "lb build" 需 要 root 权 限 .如 
果 你 不 指定 架构 ,live build 将 根据 你 现在 使 用 的 架构 来 封装 |SO. 


如 果 你 想 在 在 32 位 系统 封装 64 位 的 ISO, 务 必 打 开 多 架构 支持 : 


dpkg --add-architecture amd64 
apt-get update 


配置 live-build 封 装 64 位 或 者 32 位 1SO: 


lb config --architecture amd64 # for 64 bit 
# ...0F... 
lb config --architecture i386 # for 32 bit 


1b build 
最 后 一 个 命令 需要 一 些 时 间 , 因 为 它 下 载 所 有 需要 的 软件 包 然 后 封装 ISO. 可 以 先 去 喝 杯 咖啡 . 


ACH RISO 


如 果 你 打算 经 常 定制 ISO, 你 可 以 把 kali 的 软件 包 缓 存在 本 地 便于 今后 的 封装 .最 简单 的 就 是 安装 
apt-cacher-ng, 然 后 在 每 次 打包 时 配置 http_proxy 环 境 变 量 . 


apt-get install apt-cacher-ng 
/etc/init.d/apt-cacher-ng start 

export http_proxy=http://localhost:3142/ 

.... # setup and configure your live build 

lb config --apt-http-proxy http://127.0.0.1:3142/ 
lb build 


定制 Kali 的 桌面 系统 
更 换 Kali 的 桌面 环境 


不 是 所 有 的 Kali Linux 用 户 都 希望 使 用 Gnome 作 为 默认 的 桌面 环境 ,所 以 我 们 简化 了 更 换 桌 面 管 
理 器 所 需 的 工作 .要 封装 一 个 定制 过 桌面 环境 的 专属 Kali ISO 镜像 ,从 封装 定制 的 Kali Live ISO 
这 篇 文档 开始 吧 . 在 封装 你 的 ISO 之 前 , 先 编辑 config/package-lists/kali.list.chroot 的 最 后 部 
分 ,加 入 你 选择 的 桌面 环境 的 相关 信息 到 这 些 注 释 的 后 面 : 


Graphical desktops depending on the architecture 


You can replace all the remaining lines with a list of the 
packages required to install your preferred graphical desktop 
or you can just comment everything except the packages of your 
preferred desktop. 


KDE 


kali-defaults 
kali-root-login 
desktop-base 
kde-plasma-desktop 


Gnome 


gnome-core 
kali-defaults 
kali-root-login 
desktop-base 


LXDE 


kali-defaults 
kali-root-login 
desktop-base 
lxde 


XFCE 


kali-defaults 
kali-root-login 
desktop-base 
xfce4 


ISWM 


# cheers to Oxerror 
xorg 

dmenu 

conky 

i3 


MATE 
“MATE "桌面 默认 并 没有 被 包含 在 我 们 的 源 里 ,集成 到 Kali 里 需要 一 些 操作 . 


echo "deb http://repo.mate-desktop.org/debian wheezy main" >> /etc/apt/sources.list 
apt-get update 
apt-get install mate-archive-keyring 


# apt-get install git live-build cdebootstrap 

# git clone git://git.kali.org/live-build-config.git 

cd live-build-config 

mkdir config/archives 

echo "deb http://repo.mate-desktop.org/debian wheezy main" > config/archives/mate.list.bi 
echo "deb http://repo.mate-desktop.org/debian wheezy main" > config/archives/mate.list.ch 
cp /usr/share/keyrings/mate-archive-keyring.gpg config/archives/mate.key.binary 

cp /usr/share/keyrings/mate-archive-keyring.gpg config/archives/mate.key.chroot 

echo "sleep 20" >> config/hooks/z sleep.chroot 


SE —— mE M a Imc ammu 





添加 mate 桌 面 到 软件 包 的 列表 : 编辑 后 的 config/package-lists/kali.list.chroot 应 该 是 这 样 : 


xorg 
mate-archive-keyring 
mate-core 
mate-desktop-environment 


重新 编译 Kali Linux 内 核 


有 时 你 可 能 想 添加 必要 的 驱动 、 补 丁 、Kali Linux 内 核 里 没有 的 功能 .如 下 的 教程 描述 如 何 根据 
你 的 需要 快速 地 修改 和 编译 Kali Linux 内 核 .请 注意 目前 默认 的 Kali Linux 内 核 已 经 打 过 了 大 量 
的 无 线 注 入 补丁 . 

安装 编译 所 需 的 依赖 

开始 安装 编译 内 核 所 需 的 所 有 依赖 . 


apt-get install kernel-package ncurses-dev fakeroot bzip2 


下 载 Kali Linux 内 核 源 代码 
下 载 并 解压 Kali Linux 的 内 核 源 代 码 . 


apt-get install linux-source 

cd /usr/src/ 

tar jxpf linux-source-3.7.tar.bz2 
cd linux-source-3.7/ 


MEAK 


复制 Kali 默 认 的 内 核 配置 文件 然后 根据 你 的 需要 修改 .这 一 步 你 需要 应 用 各 种 驱动 、 补 丁 、 等 
等 ... 在 此 例 中 ,我 们 重新 编译 一 个 64 位 内 核 . 


cp /boot/config-3.7-trunk-amd64 .config 
make menuconfig 


编译 内 核 
编译 你 修改 过 的 内 核 ,需要 花 的 时 间 和 硬件 配置 有 关 


CONCURRENCY_LEVEL=$(cat /proc/cpuinfo|grep processor|wc -1) 
make-kpkg clean 
fakeroot make-kpkg kernel_image 


RRA 


内 核 编译 成 功 后 .继续 以 安装 新 内 核 ,然后 重启 .请 注意 内 核 版 本 号 可 能 不 同 .在 此 例 中 ,当前 的 内 
核 版 本 是 3.7.2, 你 需要 根据 情况 做 相应 的 修改 . 


dpkg -i ../linux-image-3. 3.7.2-10.00.Custom_amd64.deb 
update-initramfs -c -k 3. 

update-grub2 

reboot 


7.2. 
7.2 


重启 后 ,你 的 新 内 核 应 该 运行 了 .如 果 出 错 了 导致 你 的 内 核 不 能 启动 ,你 仍然 可 以 通过 启动 官方 的 
Kali Linux 内 核 来 解决 问题 . 


从 源 代码 编译 tq 


有 时 ,我 们 需要 从 源 代码 重新 编译 一 个 Kali 包 .幸运 的 是 用 APT 下 载 源 代码 包 , 进 行 必 要 的 修改 后 
再 用 Debian 工 具 重 新 编译 是 如 此 的 简单 .此 例 中 ,为 了 添加 额外 的 Mifare Key 硬 编码 到 mifare 格 
式 化 工具 ， 我 们 将 重新 编译 libfreefare 这 个 包 . 


下 载 包 的 源 代 码 


# Get the Source package 
apt-get source libfreefare 
cd libfreefare-0.3.4-svn1469/ 


修改 包 的 源 代 码 
按 需 修改 包 里 面 的 源 代 码 文件 ,此 例 中 ,我 们 以 修改 mifare-classic-format.c 为 例 . 


nano examples/mifare-classic-format.c 


检查 编译 所 需 的 依赖 
检查 编译 包 所 需 的 依赖 .它们 需要 在 编译 包 前 被 安装 


dpkg-checkbuilddeps 


输出 的 结果 和 如 下 类 似 ,在 于 你 已 经 安装 了 什么 包 . 如 果 dpkg-checkbuilddeps 没 有 任何 输出 ,说 
明 你 没有 缺少 依赖 ,可 以 继续 编译 . 


dpkg-checkbuilddeps: Unmet build dependencies: dh-autoreconf libnfc-dev 


安 妆 编译 所 需 的 依赖 
安装 上 面 dpkg-checkbuilddeps 输 出 的 编译 所 需 的 依赖 : 


apt-get install dh-autoreconf libnfc-dev 


编译 修改 过 的 包 


所 有 安装 依赖 安装 好 后 ,调用 dpkg-buildpackage 来 编译 是 件 很 容易 的 事 . 


dpkg-buildpackage 


RAT ENS 
如 果 一 切 顺利 ,你 就 可 以 安装 新 编译 的 包 了 


dpkg -i ../libfreefare*.deb 


ARMZ X 44 i& 


本 文档 说 明 如 何在 kali iinux 上 配置 ARM 交 叉 编 译 环境 ,是 我 们 多 份 关 于 "定制 ARM 镜 像 ” 的 文档 
的 起 点 . 


开发 机 的 配置 


编译 内 核 生成 镜 象 通常 需要 大 量 硬盘 空间 .确保 你 的 开发 机 至 少 有 50G 可 用 硬盘 空间 以 及 足够 
的 内 存 ,CPU 不 要 太 差 . 


apt-get install git-core gnupg flex bison gperf libesdO-dev build-essential 
Zip curl libncurses5-dev zlibig-dev libncurses5-dev gcc-multilib g++-multilib 


如 果 你 是 64 位 的 Kali Linux 系 统 , 用 如 下 命令 添加 i386 架 构 支持 到 你 的 开发 环境 . 


dpkg --add-architecture i386 
apt-get update 
apt-get install ia32-libs 


FZLinaro LS 
从 我 们 的 Git 源 下 载 Linaro 交 叉 编 译 器 . 


cd ~ 

mkdir -p arm-stuff/kernel/toolchains 

cd arm-stuff/kernel/toolchains 

git clone git://github.com/offensive-security/arm-eabi-linaro-4.6.2.git 


设置 环境 变量 
为 了 能 使 用 Linaro 交 叉 编 译 器 ,你 需要 在 你 的 session 里 设置 如 下 的 环境 变量 . 


export ARCH=arm 
export CROSS COMPILE--/arm-stuff/kernel/toolchains/arm-eabi-linaro-4.6.2/bin/arm-eabi- 


现在 你 的 ARM 交 叉 编译 环境 完成 了 ,可 以 编译 属于 你 自己 的 ARM 内 核 了 . 


准 各 Kali Linux ARM chroot 


虽然 你 能 从 下 载 区 下 载 Kali ARM 4B Ze A BRR FE fU ft 471 Kali rootfs. 如 下 展示 一 个 制 
作 Kali armhf rootfs 的 例子 . 


安装 需要 的 软件 和 依赖 


apt-get install debootstrap qemu-user-static 


XE SL AR AI FE f d 
这 里 定义 一 些 你 需要 的 ARM 架 构 (armel 或 armhf) 的 环境 变量 ,下 列 的 包 将 会 安装 到 你 的 镜 象 里 . 
这 是 全 文 要 用 到 的 ,所 以 务必 根据 你 的 需要 修改 它们 . 


export packages="xfce4 kali-menu kali-defaults nmap openssh-server" 
export architecture="armhf" 
#export disk="/dev/sdc" 


建立 Kali rootfs 


我 们 创建 一 个 标准 的 目录 结构 并 从 Kali Linux 的 源 用 bootstrap 获 得 ARM rootfs. 然 后 我 们 从 我 们 
的 主机 复制 qemu-arm-static 到 rootfs， 以 便 进行 第 2 步 . 


Cds 

mkdir -p arm-stuff 

cd arm-stuff/ 

mkdir -p kernel 

mkdir -p rootfs cd rootfs 

debootstrap --foreign --arch $architecture kali kali-$architecture http://repo.kali.org/k 
cp /usr/bin/qemu-arm-static kali-$architecture/usr/bin/ 

LANG=C chroot kali-$architecture 

/debootstrap/debootstrap --second-stage 


同上 B 
2# chroot 





这 里 我 们 配置 基本 的 镜 象 设置 ， 例 如 keymaps, 源 ， 默 认 网 络 接口 特性 (有 需要 的 话 请 修改 ) 等 .. 


cat << EOF > kali-$architecture/debconf.set 


console-common console-data/keymap/policy select Select keymap from full list 
console-common console-data/keymap/full select en-latini-nodeadkeys 

EOF 

cat << EOF > kali-$architecture/etc/apt/sources.list 


deb http://repo.kali.org/kali kali main contrib non-free 
deb http://repo.kali.org/security kali/updates main contrib non-free 
EOF 


echo "kali" » kali-$architecture/etc/hostname 


cat << EOF > kali-$architecture/etc/network/interfaces 
auto lo 

iface lo inet loopback 

auto usbmonO 

iface usbmonO inet dhcp 

EOF 


第 3 步 chroot 


这 里 开始 定制 .$Packages 变 量 表示 这 个 包 将 会 被 安装 ， 默 认 root 的 密码 将 被 设置 为 "toor ,以 及 
修改 和 修复 其 它 配置 . 


mount -t proc proc kali-$architecture/proc mount -o bind /dev/ kali-$architecture/dev/ m 
cat << EOF > kali-$architecture/third-stage 

#!/bin/bash debconf-set-selections /debconf.set 

rm -f /debconf.set 

apt-get update 

apt-get -y install git-core binutils ca-certificates 

apt-get -y install locales console-common less nano git 

echo "root:toor" | chpasswd 

sed -i -e 'S/KERNEL!="eth*|/KERNEL!="/' /lib/udev/rules.d/75-persistent-net-generator.rul 
rm -f /etc/udev/rules.d/70-persistent-net.rules 

apt-get --yes --force-yes install $packages 

rm -f /third-stage 

EOF 


chmod +x kali-$architecture/third-stage 
LANG=C chroot kali-$architecture /third-stage 


ME 


在 chroot 环 境 中 手动 配置 


如 果 有 需要 ,你 可 以 手工 在 rootfs 环 境 里 进行 最 终 和 必要 的 修改 . 





LANG=C chroot kali-$architecture 
{在 chroot 环 境 里 做 额外 的 修改 } 
exit 


清理 chroot 环 境 里 的 被 锁 文件 


事实 上 在 rootfs 里 一 些 你 已 经 安装 的 包 可 能 会 产生 被 锁 文 件 (例如 在 chroot 环 境 里 运行 中 的 服 
务 ), 需 要 在 我 们 能 关闭 chroot 时 释放 .在 你 umount 之 前 可 能 需要 在 chroot 环 境 里 停止 一 些 服 
4-.umount proc 和 dev 的 命令 : 


umount kali-$architecture/proc umount kali-$architecture/dev/pts umount kali-$architectu 


«| = 











然而 ,如 果 仍 然 有 服务 在 chroot 里 运行 ,将 会 出 现 这 样 的 错误 提示 : 


root@rootfs-box:~ umount kali-$architecture/proc 

root@rootfs-box:~ umount kali-$architecture/dev/pts 

root@rootfs-box:~ umount kali-$architecture/dev/ 

umount: kali-armhf/dev: device is busy. (In some cases useful info about processes that u 


| as 
如 果 出 现 这 种 情况 ,请 用 如 下 命令 检查 哪个 文件 /服务 锁 住 了 chroot: 








root@rootfs-box:~/arm-stuff/rootfs:~ lsof |grep kali-armhf 


dbus-daem 4419 messagebus mem REG 8,1 236108 15734602 dbus-daemon 
dbus-daem 4419 messagebus mem REG 8,1 93472 17705250 ld-2.13.so ... 
dbus-daem 4419 messagebus mem REG 8,1 100447 17705251 libpthread-2.13.so 
dbus-daem 4419 messagebus mem REG 8,1 22540 17705240 librt-2.13.so 
dbus-daem 4419 messagebus mem REG 8,1 893044 17705232 libc-2.13.so ... 


从 输出 信息 我 们 看 到 dbus 守 护 进 程 仍 在 chroot 环 境 里 运行 .在 继续 之 前 ,我 们 需要 在 chroot 环 境 
里 停止 它 . 如 果 你 已 经 成 功 umount 了 proc 或 dev, 请 用 之 前 给 出 的 命令 重新 挂 载 他 们 ,chroot 到 
rootfs 里 ,然后 停止 dbus 服 务 (或 别 的 可 能 需要 停止 的 服务 ): 


# mount -t proc proc kali-$architecture/proc 
# mount -o bind /dev/ kali-$architecture/dev/pts 
LANG=C chroot kali-$architecture /etc/init.d/dbus stop exit 


一 旦 释放 了 所 有 的 服务 和 被 锁 文件 ,你 就 可 以 umount proc 和 dev 了 : 


root@rootfs-box:~/arm-stuff/rootfs~ umount kali-$architecture/proc 
root@rootfs-box:~/arm-stuff/rootfs~ umount kali-$architecture/dev/pts 
root@rootfs-box:~/arm-stuff/rootfs~ umount kali-$architecture/dev/ 
root@rootfs-box:~/arm-stuff/rootfs~ 


清理 


最 后 我 们 运行 在 chroot 里 的 清理 脚本 释放 缓存 文件 占用 的 空间 ,还 有 需要 的 清理 工作 : 


cat << EOF > kali-$architecture/cleanup 
#!/bin/bash rm -rf /root/.bash_history 
apt-get update apt-get clean 

rm -f cleanup 

EOF 


chmod +x kali-$architecture/cleanup 
LANG=C chroot kali-$architecture /cleanup 
/etc/init.d/dbus stop 

umount kali-$architecture/proc 

umount kali-$architecture/dev/pts 

umount kali-$architecture/dev/ 

Cl aig 


AEI | 你 定制 的 Kali ARM rootfs 就 在 kali-$architecture 目 录 里 .你 可 以 为 往 后 的 工作 打包 这 个 目 
录 , 或 复制 到 一 个 镜像 文件 . 


08. Kali Linux 疑 难 排解 


09. Kali 社区 支持 


给 Kali 提 交 问 题 


这 篇 文档 指导 一 个 报告 者 如 何 提交 一 份 最 好 的 问题 报告 ,以 便 问 题 能 尽快 的 被 修复 .问题 报告 者 
的 目的 是 让 Kali Linux 的 开发 者 问题 重 现 然后 发 现 问 题 .如 果 Kali 开 发 者 发 现 了 问题 ,他 们 会 收集 
更 多 的 信息 直到 找到 问题 的 根本 .否则 ,他 们 会 要 求 提供 更 多 的 信息 直到 他 们 出 现 提交 者 遇 到 的 
问题 .请 记 住 ,我 们 的 开发 团队 使 用 英文 ,所 以 最 好 用 英文 提交 . 


Kali Linux 诞 生 于 对 社区 的 回报 .社区 促使 我 们 的 项 目 得 以 更 好 的 保持 持续 发 展 .在 你 写 评 论 时 请 
记 住 ,为 你 提供 支持 的 开发 者 都 是 无 私 奉献 的 志愿 者 . 


。 你 是 因为 想 要 解决 问题 才 提 交 的 问题 ,所 以 请 提供 全 面 的 信息 . 
e 弄 清楚 你 提交 的 是 事实 还 是 假设 . 

。 保持 问题 报告 的 客观 性 ,只 陈述 经 过 适当 研究 后 的 事实 . 

e 不 要 引用 Wikipeida 和 其 它 非 主要 资源 的 结果 作为 报告 . 

。 一 个 BUG, 不 要 以 不 同 的 报告 ,不 同 的 人 ,不 同 的 硬件 多 次 提交 . 
不 要 把 多 个 问题 堆 在 一 起 报告 ,如 果 可 以 请 分 别提 交 . 

不 要 发 类 似 “Me too!" 或 “+1" 这 样 的 评论 . 

。 不 要 抱怨 修复 一 个 漏洞 为 何 那么 久 . 


如 何 报告 问题 

Kali Linux 问 题 追踪 系统 在 http:/bugs.kali.org. 这 篇 文档 指导 你 如 何 创建 帐号 ,如 何 创建 系统 资 
料 , 和 如 何 提交 一 份 详细 的 报告 . 

创建 Kali Linux 问 题 追踪 系统 帐户 

如 果 你 还 没有 创建 帐户 ,应 该 先 完 成 这 一 步 .创建 用 户 后 你 才 可 以 提交 问题 报告 或 对 已 存在 的 问 


题 进行 评论 . 
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如 果 成 功 了 ,下 一 步 会 提示 你 帐户 已 经 注册 好 .要 激活 帐户 请 回复 官方 的 email 确 认 邮 件 .点 


KALI LINUX 
BUG TRACKER 























Signup 


Username: NewBugSubmitter 


E-mail: nbs@email.com 


Enter the 

code as it is 

shown inthe ABFF1 ab, t1 
box on the $ 


right.: 


On completion of this form and verification of your 
answers, you will be sent a confirmation e-mail to 
the e-mail address you specified. 

Using the confirmation e-mail, you will be able to 
activate your account. If you fail to activate your 
account within seven days, it will be purged. 

You must specify a valid e-mail address in order 
to receive the account confirmation e-mail. 


Signup 











[ Login ] [ Lost your password? ] 





击 ”Proceed "继续 到 漏洞 追踪 系统 登录 页 面 . 


KALI LINUX 
BUG TRACKER 


Account registration processed. 


Congratulations. You have registered successfully. 
You are now being sent a confirmation e-mail to 
verify your e-mail address. Visiting the link sent to 


you in this e-mail will activate your account. 


You will have seven days to complete the account 
confirmation process; if you fail to complete 
account confirmation within seven days, this newly- 
registered account may be purged. 





[ Proceed ] 


在 Kali Linux 问 题 追 踪 系 统 创 建 一 份 资料 


不 是 必须 的 ,但 是 作为 你 的 帐户 的 一 部 分 ,建议 创建 一 份 独特 的 资料 .你 可 以 为 每 个 系统 创建 自 定 
义 的 资料 ,或 者 从 默认 资料 里 选择 .这 些 资 料 用 于 报告 时 定义 你 的 平台 ,操作 系统 和 版 本 信息 . 


创建 或 编辑 自 定 义 资 料 , 从 主页 选择 My Account 然 后 选择 Profiles .为 你 的 系统 添加 具体 的 信息 
和 描述 ,完成 时 点 击 ”Add Profile” 按 钮 . 


Add Profile [ My Account ] [ Preferences ] [ Manage Columns ] [ Profiles ] 


“Platform | Intel x64 





*Operating 
System 
“os 
Version 


Kali 








Additional {Linux kali 3.7-trunk-amd64 #1 SMP Debian 3.7.2-G+kali6é x86 64 
Description |GNU/Linux 
| 


-This system is a VMWare quest system 

-VMWare Fusion Professional Version 5.0.3 (1040386) 
-2 processor cores (2.6GHz Intel Core i7) 

-4096MB RAM 








* required Add Profile 


Edit or Delete Profiles 


'* Edit Profile Make Default Delete Profile 
Select Profile ^ 


v 


Submit | 





资料 添加 好 后 ,在 你 创建 一 个 新 的 问题 报告 时 会 出 现 "Select Profile” 下 拉 菜 单 .可 以 根据 你 的 需 
要 创建 不 同 的 配置 文件 ,只 要 你 在 提交 问题 报告 时 选择 正确 的 配置 文件 . 


务必 不 要 报告 提交 过 的 问题 


在 开始 报告 之 前 ,在 网 站 搜索 和 你 的 问题 相关 的 关键 字 . 如 果 存 在 已 经 被 报告 的 问题 (与 硬件 无 
关 ), 请 不 要 重复 提交 或 者 添加 没有 必要 的 注释 ,例如 ”Me too!" 或 者 ”+1". 你 可 以 点 击 D 链 接 来 查 
看 问题 的 状态 . 


如 果 你 认为 问题 和 硬件 有 关 , 即 使 类 似 的 硬件 也 报告 过 ,也 请 以 你 的 具 信 息 提交 一 份 新 的 报告 .你 
的 硬件 与 别 硬件 不 一 定 完 全 相同 .不 要 以 为 同样 的 桌面 或 者 笔记 本 型 号 就 不 可 能 遇 到 不 一 样 的 
问题 . 

创建 报告 


开始 你 的 报告 ,登入 你 的 帐户 然后 点 击 登 录 页 面 上 的 "Report lssue". 你 需要 填 尽 可 能 多 的 信息 . 
必要 时 请 查看 本 文 前 面 提 出 的 那 几 点 要 求 . 


报告 中 必须 包含 以 下 字段 : 


e Category( 分 类 ) 
e Summary( 摘 要 ) 


e Description(f&h) 
其 它 字段 不 是 必须 的 ,但 我 们 请 特别 多 注意 下 面 每 个 选项 : 


e Reproducibility( 重 现 性 ) 

e Select Profile( 选 择 资 料 ) 

e Steps to Reproduce( 重 现 步骤 ) 

e Additional Information( 附 加 信息 ) 

e Upload File (error logs, screenshot)- 上 传 文件 (错误 日 志 , 屏 幕 截图 ) 
选择 适当 的 分 类 
目前 Kali 的 问题 被 分 为 4 类 .报告 问题 之 前 请 先 确定 它 的 类 别 : 


。 General Bug( 一 般 问 题 ) 

e Kali Package Bug(Kali 软 件 包 问 题 ) 

e New Tool Requests( 请 求 添加 新 工具 ) 
e Tool Upgrade( 工 具 升 级 ) 


不 要 提出 问题 追踪 系统 不 支持 的 请 求 .Kali Linux 提 供 许多 可 选 的 支持 ,包括 http://docs.kali.org , 
https://forums.kali.org 和 freenode 上 的 IRC 聊 天 室 (#kali-linux). 
提供 一 个 描述 性 的 摘要 


摘要 字段 本 质 上 是 一 个 问题 报告 的 "名 字 ”,Kali 开 发 者 和 其 它 访问 者 会 第 一 个 看 它 .提供 一 个 简短 
但 具 描 述 性 的 摘要 可 以 描述 问题 或 者 明确 要 求 . 


Good: Chromium Package installed from Repo will not run as root user( 优 :从 源 安装 的 
Chromium 软 件 包 不 能 用 root 运 行 ) 


Bad: Chromium doesn’t work( 劣 :chromium 不 能 运行 ) 
摘要 不 应 该 包括 所 有 东西 ,除非 必须 要 包含 它 才 能 传达 你 提交 报告 的 原因 . 
使 用 dpkg 为 问题 报告 找到 软件 包 和 软件 版 本 


你 可 以 用 dpkg 参 数组 合 找到 安装 过 哪个 软件 包 . 在 你 的 报告 中 列 入 这 些 命 
输出 结果 也 可 以 以 文本 文件 格式 上 传 .( 在 本 文 后 面 讨论 ) 


dp 
e 
ES 
EE 
x 
酒 
a 
Ha 
Wii 


e search 
e list 
e status 


例子 的 输出 : 


root@kali:~# which chromium 

/usr/bin/chromium 

root@kali:~# type chromium 

chromium is /usr/bin/chromium 

root@kali:~# dpkg --search /usr/bin/chromium 

chromium: /usr/bin/chromium 

root@kali:~# dpkg --list chromium 
Desired=Unknown/Install/Remove/Purge/Hold 

| Status=Not/Inst/Conf -files/Unpacked/halF-conf/Half -inst/trig-aWait/Trig-pend 
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad ) 
| |7 Name Version Architecture Description 


ii chromium 24.0.1312.68 amd64 Google open source chromium web 
root@kali:~# dpkg --status chromium 

Package: chromium 

Status: install ok installed 

Priority: optional 

Section: web 

Installed-Size: 98439 

Maintainer: Debian Chromium Maintainers <pkg-chromium-maint@lists.alioth.debian.org> 
Architecture: amd64 

Source: chromium-browser 

Version: 24.0.1312.68-1 

„Output Truncated... 


建立 描述 方案 
现在 是 提交 经 过 你 深思 熟 虑 的 报告 的 时 候 了 . 尽 可 能 多 的 提供 细节 和 结果 . 
请 务必 在 适当 的 地 方 包含 如 下 内 容 : 


。 任何 错误 信息 的 准确 并 完整 的 文本 (屏幕 截图 或 日 志文 件 ) 
。 你 具体 输入 了 什么 或 者 做 过 什么 产生 的 问题 

。 如 果 可 以 ,提供 一 个 修复 建议 或 者 补丁 

。 软件 包 的 版 本 和 和 与 依赖 包 有 关系 的 任何 信息 

。 内 核 版 本 ,C 共 享 库 ,或 者 别 看 起 来 合适 的 资料 

e uname -a 

e dpkg -s libc6 | grep “Version 

。 适当 的 时 候 ,软件 版 本 (例如 python -V) 

。 你 的 硬件 信息 

。 如 果 你 要 报告 硬件 驱动 问题 ,请 列 出 你 所 有 的 硬件 信息 
站 

。 添加 其 它 相 关 的 资料 

别 为 报告 " 太 长 "而 担心 ,只 要 是 相关 信息 ,有 上 比 没有 更 好 . 


例子 
Package: Chromium 
Architecture: amd64 


Maintainer: Debian Chromium Maintainers 


Source: chromium-browser 
Version: 24.0.1312.68-1 


| installed the chromium web browser from the Kali Linux repos, using the command ‘apt-get 
install chromium’. | launched the program from the Kali menu by selecting 
Applications/Internet/Chromium Web Browser. Chromium did not launch as expected, 
instead it provided an error pop-up window. 


The error message stated, “Chromium cannot be run as root. Please start Chromium as a 
normal user. To run as root, you must specify an alternate —user-data-dir for storage of 
profile information”. 


| clicked the Close button to close the pop up window. 


uname —a output: Linux kali 3.7-trunk-amd64 #1 SMP Debian 3.7.2+kali6 x86_64 
GNU/Linux 


C Library Version: 2.13-38 


再 现 性 的 重要 


Kali Linux 问 题 追 踪 系 统 人 允许 你 提交 被 报告 的 问题 出 现 频 率 . 如 果 你 提交 一 个 要 求 添加 新 工具 或 
工具 更 新 的 请 求 ,简单 的 在 下 拉 菜 单 选择 N/A. 如 果 提 交 问 题 ,请 提供 相应 的 回答 


继续 回 到 上 面 的 例子 ,Chromium 设 计 成 无 法 用 root 启 动 ， 你 可 以 从 下 拉 菜 单 选择 “总 是 ”. 


你 提供 了 一 个 准确 的 反馈 ,这 很 重要 ,如 果 Kali 开 发 者 试图 重 现 该 问题 ,他 们 需要 知道 该 问题 的 发 
生 的 频率 .如 果 出 问题 的 频率 是 偶尔 ,但 你 却 标 着 总 是 ,开发 者 可 能 会 因为 测试 时 没 遇 到 问题 而 草 
率 地 关闭 这 个 报告 . 


选择 适当 的 资料 


如 上 所 述 ,为 每 一 个 报告 的 问题 使 用 一 个 自 定义 的 资料 是 最 好 的 .如 果 没 有 创建 自 定 义 资 料 ,从 下 
拉 菜 单 中 选择 相应 的 资料 .在 本 指南 发 布 时 ,下 列 选项 是 可 用 的 . 


e armel Kali 1.0 
e armhf Kali 1.0 
e x64 Kali 1.0 
x86 Kali 1.0 


提供 重 现 该 问题 的 步骤 


与 描述 部 分 相 比 这 部 分 虽然 看 起 来 可 能 是 多 余 的 ,但 这 部 分 只 包含 重 现 该 问题 采取 的 步骤 .一 些 
步骤 可 能 只 起 辅助 作用 ,但 它们 很 重要 务必 尽力 写 . 可 能 缺少 的 就 是 那个 重 现 问题 必需 的 步骤 . 


例子 : 


1. Opened a terminal window by selecting Applications/Accessories/Terminal 

2. Typed ‘apt-get install chromium’ in the terminal and hit enter to run the command 

3. Attempted to run Chromium web browser by selecting Applications/Internet/Chromium 
Web Browser 


提供 更 多 信息 

在 这 部 分 你 可 以 提供 与 问题 相关 的 更 多 的 信息 .如 果 你 有 修复 问题 的 方法 ,请 在 这 部 分 提供 它 . 同 
样 的 ,坚持 事实 和 正确 的 写 步 又 很 重要 ,以 便 开 发 者 能 重 现 . 

例子 : 


There is a simple fix that is well documented on several forums. | tried it and it fixed the 
issue for me. 


e Using a text editor open /etc/chromium/default 
e Add -user-data-dir flag 
e i.e. CHROMIUM FLAGS-"-user-data-dir" 


Can this be patched within the repo version of Chromium so adding this flag is not required 
for future releases? 


上 传 相 关 文 件 


有 时 提供 不 是 很 容易 提供 的 信息 给 开发 组 很 重要 .报告 的 这 部 分 允许 你 添加 屏幕 截图 或 者 日 志 
文件 .注意 文件 的 大 小 限制 . 


你 可 以 点 击 "Choose Flle" 按 钮 来 添加 一 个 文件 . 它 会 打开 系统 的 文件 管理 器 然后 上 传 你 选择 的 
文件 . 选 好 文件 之 后 点 击 ” 打 开 ” 按 钮 返回 你 的 报告 ,然后 点 击 "Upload File" 按 钮 . 
提交 报告 


至 此 ,你 已 经 准备 好 提交 报告 了 . 剩 下 的 就 是 点 击 "Submit Report* 按 钮 .你 的 报告 会 被 提交 然后 分 
配 到 一 个 tracking ID( 追 踪 ID). 报 告 会 在 你 的 "My View” 页 面 下 的 "Reported by Me" 看 见 .你 可 以 
跟踪 问题 的 解决 . 


摘要 

问题 报告 的 目的 是 帮助 开发 者 用 他 们 的 双眼 看 到 错误 .你 可 以 通过 提供 详细 的 说 明 让 他 们 和 你 
一 起 亲自 看 到 错误 

详细 描述 一 切 ,陈述 采取 了 什么 步骤 ,看 到 了 什么 ,除了 你 期 盼 的 结果 外 你 做 了 什么 . 

尝试 通过 研究 找到 问题 或 解决 办 法 .如 果 你 可 以 为 你 的 系统 提供 一 个 解决 问题 的 方案 ,就 可 以 给 
开发 者 提供 同等 级 的 问题 报告 .让 开发 者 知道 你 到 底 做 过 什么 很 重要 ,以 便 让 他 们 成 功 地 重复 过 
程 .这 不 该 成 为 你 解决 异常 问题 的 绊脚石 


准确 ,清晰 ,简明 扼要 地 写 报 告 ,以 确保 开发 者 不 会 误解 你 的 意思 
开发 者 不 会 忽 您 你 ,准备 好 额外 的 信息 以 便 他 们 问 起 . 


请 对 你 的 请 求 有 耐心 ,开发 者 像 你 一 样 也 想 修 复 问题 .我 们 热爱 我 们 的 工作 并 以 继续 让 Kali 成 为 
有 史 以 来 最 尖端 的 渗透 测试 发 行 版 为 骄傲 . 

这 篇 文章 由 如 下 的 资源 按 需 修改 而 成 : 
http://www.chiark.greenend.org.uk/~sgtatham/bugs.html — Fetched March 20,2013 


https://help.ubuntu.com/community/ReportingBugs — Fetched March 20,2013 
http://www.debian.org/Bugs/Reporting — Fetched March 20,2013 


Kali Linux 官 方 镜像 


官方 源 的 使 用 


Kali Linux 提 供 了 3 类 软件 源 ,这 些 源 在 世界 各 地 都 有 镜像 : 


e http.kali.org (镜像 列表 ): 主要 安装 包 软 件 源 ; 
e security.kali.org (镜像 列表 ): 安全 包 软 件 源 ; 
e cdimage.kali.org (镜像 列表 ): ISORI. 


当 你 使 用 以 上 的 3 个 域名 做 源 时 ,会 自动 连接 到 离 你 最 近 的 与 官方 同步 的 镜像 .如 果 你 要 手动 选 
择 一 个 镜像 ,请 点 击 上 面 域名 旁 的 镜像 列表 , 选 一 个 合适 你 的 . 


Kali Linux 弹 像 的 架设 


要 求 

要 架设 一 个 Kali Linux 的 官方 镜像 源 ,你 需要 一 台 运 行 [Sync 和 ssh, 大 硬盘 ,大 带宽 的 服务 器 . EX 
至 2013-03-14, 主 要 安装 包 软 件 源 大 约 160G,ISO 镜 像 源 大 约 10G. 但 应 该 考虑 到 这 些 数字 在 不 
停 的 增长 . 我 们 希望 你 通过 HTTPFTP 或 RSYNC 之 一 来 同步 镜像 文件 ,所 以 必须 安装 相应 的 服 
务 . 

软件 包 档 案 的 同步 推送 

当 官 方 源 有 更 新 时 会 用 基于 SSH 的 触发 器 ping 镜 像 .一 般 每 天 4 次 . 

如 果 你 还 没有 专用 于 镜像 的 帐号 , 先 创 建 一 个 .( 本 例子 中 我 们 专用 于 镜像 的 专用 用 户 


是 "archvsync”): 
$ sudo adduser --disabled-password archvsync 
Adding user 'archvsync' ... 


Is the information correct? [Y/n] 


创建 用 于 存放 镜像 的 目录 ,然后 修改 目录 属 主 为 刚才 创建 的 专用 用 户 : 


$ sudo mkdir /srv/mirrors/kalif{, -security, -images} 
$ sudo chown archvsync:archvsync /srv/mirrors/kalif{, -security, -images} 


下 一 步 配 置 rsync 后 台 程 序 ( 按 需 启 用 后 台 运 行 ) 导 出 这 些 目录 : 


$ sudo sed -i -e "s/ENABLED-false/ENABLED-true/" /etc/default/rsync 
$ sudo vim /etc/rsyncd.conf 

$ cat /etc/rsyncd.conf 

uid - nobody 

gid = nogroup 

max connections = 25 

socket options = SO_KEEPALIVE 


[kali] 
path = /srv/mirrors/kali 
comment = The Kali Archive 
read only = true 


[kali-security] 
path = /srv/mirrors/kali-security 
comment = The Kali security archive 
read only = true 


[kali-images ] 
path = /srv/mirrors/kali-images 
comment = The Kali ISO images 
read only = true 

$ sudo service rsync start 

Starting rsync daemon: rsync. 


这 个 文档 不 包括 WEB 服 务 器 和 FTP 服 务 器 的 配置 .理论 上 你 应 该 导出 镜像 到 
http://yourmirror.net/kali , http://yourmirror.net/kali-security 和 http://yourmirror.net/kali-images 
(FTP 也 一 样 ). 现在 是 有 趣 的 部 分 :专用 用 户 处 理 SSH 触 发 器 配置 和 镜像 站 点 的 搭建 .首先 应 该 用 
专用 用 户 解 压 ftpsync.tar.gz: 


$ sudo su - archvsync 
$ wget http://archive.kali.org/ftpsync.tar.gz 
$ tar zxf ftpsync.tar.gz 


现在 我 们 要 创建 两 个 配置 文件 .在 模板 的 基础 上 至 少 要 修 
改 MIRRORNAME,TO,RSYNC_PATH, 和 RSYNC_HOST 这 几 个 参数 .: 


$ cp etc/ftpsync.conf.template etc/ftpsync-kali.conf 
$ cp etc/ftpsync.conf.template etc/ftpsync-kali-security.conf 
$ vim etc/ftpsync-kali.conf 

$ grep -E 'A[A#]' etc/ftpsync-kali.conf 

MIRRORNAME- hostname -f` 

TO="/srv/mirrors/kali/" 

RSYNC_PATH="kali" 

RSYNC_HOST=archive.kali.org 

$ vim etc/ftpsync-kali-security.conf 

$ grep -E 'A[A#]' etc/ftpsync-kali-security.conf 
MIRRORNAME- hostname -f` 
TO="/srv/mirrors/kali-security/" 
RSYNC_PATH="kali-security" 
RSYNC_HOST=archive.kali.org 


最 后 一 步 建 立 .ssh/authorized_keys 以 便 archive.kali.org 能 触发 你 的 镜像 .: 


$ mkdir -p .ssh 
$ wget -O - -q http://archive.kali.org/pushmirror.pub >>.ssh/authorized_keys 


如 果 你 的 ftpsync.tar.gz 不 是 解压 到 home 目 录 , 那 么 你 要 修正 .ssh/authorized_keys 中 

的 ”~/bin/ftpsync” 为 相应 的 路 径 . 现在 发 一 封包 含 你 的 镜像 URL 的 email 到 devel@kali.org, 以 便 
把 你 的 镜像 加 入 镜像 列表 .请 明确 的 指出 当 镜像 出 现 问 题 (或 要 进行 更 改 /协商 镜像 的 配置 ) 时 我 
们 该 联系 谁 . 与 其 等 待 archive.kali.org 的 第 一 次 推送 ,不 如 先 用 离 你 近 的 源 进 行 rsync 初 始 化 同 

步 ,选择 上 面 镜像 列表 里 的 任意 一 个 镜像 .假设 你 选 了 archive-4.kali.org, 那 么 你 应 该 以 专用 用 户 
权限 运行 如 下 命令 : 


$ rsync -qaH archive-4.kali.org::kali /srv/mirrors/kali/ & 
$ rsync -qaH archive-4.kali.org::kali-security /srv/mirrors/kali-security/ & 
$ rsync -qaH archive-4.kali.org::kali-images /srv/mirrors/kali-images/ & 


手工 同步 ISO 镜像 


ISO 镜像 源 不 使 用 推送 同步 模式 ,所 以 你 要 建立 一 个 每 日 运行 的 rsync 计 划 任 务 .我 们 提供 了 一 
可 直接 用 的 脚本 bin/mirror-kali-images, 你 只 要 配置 etc/mirror-kali-images.conf, 再 以 专用 用 户 权 
限 把 它 添加 到 crontab. 


$ sudo su - archvsync 

$ cp etc/mirror-kali-image.conf.sample etc/mirror-kali-images.conf 
$ vim etc/mirror-kali-images.conf 

$ grep -E 'A[A#]' etc/mirror-kali-images.conf 
TO=/srv/mirrors/kali-images/ 

$ crontab -e 

$ crontab -1 

# mh dom mon dow command 

39 3 * * * ~/bin/mirror-kali-images 


请 设置 一 个 精确 的 时 间 , 以 防 archive.kali.org 由 于 同一 时 间 过 多 的 同步 而 超 负荷 .. 


Kali Linux E A Muh 


Kali Linux 的 一 系列 网 站 用 于 给 我 们 的 用 户 提 供 服务 .下 列 的 是 Kali 官 方 网 站 以 及 它们 的 用 途 . 请 


公开 的 网 站 


e www.kali.org 
e docs.kali.org 
e forums.kali.org 
e bugs.kali.org 
e git.kali.org 


Kali Linux 主 站 主要 用 于 发 布 Kali Linux 相 关 新 闻 , 基 本 信息 ,和 一 般 相关 项 目的 更 新 .在 这 里 你 会 
发 现 与 Kali Linux 相 关 的 新 工具 ,功能 和 技巧 的 博文 .还 有 这 应 该 是 你 下 载 发 行 版 的 唯一 来 源 . 
正 是 你 现在 访问 的 .我 们 的 文档 站 点 包含 了 一 系列 Kali Linux 的 基础 文档 和 教程 .介绍 了 Kali 翻 天 
覆 地 的 变化 并 尝试 酒 盖 范 围 广泛 的 常见 问题 .docs.kali.org 这 个 子 域名 也 被 视 为 官方 的 (文档 翻 
译 服 务 器 ). 

如 果 你 遇 到 不 在 官方 Kali Linux 文 档 ,范围 的 问题 或 情况 ,也 许 很 可 能 有 那么 一 位 Kali Linu 论 坛 的 
用 户 知道 如 何 解 决 .你 会 发 现 Kali 论 坛 成 员 来 自 世界 各 地 ,技术 水 平 全 面 ,他 们 热情 并 乐意 帮助 想 
学 习 的 新 人 . 

尽管 我 们 已 经 为 使 Kali Linux 完 美 倾 尽 全 力 ,但 无 法 预知 的 漏洞 和 错误 是 不 可 避免 的 .我 们 的 改进 
有 成 效 ,所 以 当 有 问题 或 工具 请 求 时 报告 给 我 们 .我 们 鼓励 你 在 bugs.kali.org 提 交 bug 报 告 ,帮助 
我 们 把 Kali Linux 做 得 更 好 . 

我 们 的 Git 树 , 供 那 些 想 密 切 关 注 Kali Linux 开 发 或 想 知道 他 们 什么 时 候 应 该 运行 'apt-get 
upgrade’ 的 用 户 查 阅 . 


社交 媒体 


e twitter 
e facebook 


我 们 在 有 重要 信息 的 时 候 才 发 推 .发 布 信息 和 博客 文章 都 会 被 推送 到 我 们 的 twitter. 账 户 


是 @KaliLinux. 


帐户 和 Twitter 的 一 样 .我 们 不 会 在 我 们 的 Kali Facebook page 灌 水 ,除了 有 价值 的 文章 . 


Kali Linux 漏 洞 追踪 


Kali Linux 有 官方 的 漏洞 追踪 系统 ,用 户 可 以 提交 漏洞 或 者 补丁 给 开发 者 ,或 者 给 我 们 的 发 行 版 提 
交 新 的 工具 包 . 任 何人 都 能 在 漏洞 追踪 系统 注册 ,但 是 我 们 建议 你 先 看 如 下 规则 ,以 保证 漏洞 用 正 
确 的 信息 和 适当 的 格式 提交 给 我 们 . 


e. 漏洞 追踪 系统 不 是 客服 系统 . 

。 使 用 真实 的 email 以 便 我 们 在 将 来 需要 的 时 候 能 及 时 联系 你 

。 使 用 明确 的 标题 . 

尽 可 能 多 的 提供 细节 ,包括 终端 输出 ,系统 架构 类 型 和 准确 的 版 本 . 
提交 新 工具 包 时 必须 包含 新 增 这 个 工具 的 理由 和 它 的 URL 

不 要 把 BUG 共享 给 任何 人 一 起 提交 ,开发 者 会 判断 是 谁 发 现 的 BUG. 


10. Kali Linux 策略 


Kali Linux 安 全 更 新 策略 


Kali Linux 和 Debian 的 源 有 紧密 的 联系 ,因此 安全 更 新 会 像 Debian 发 行 版 一 样 频 繁 ,更 新 的 都 是 
debian 维 护 的 包 ( 大 部 分 ). 其 它 包 则 由 Kali 团 队 尽 力 的 维护 . 


Kali Linux 网 络 服务 策略 


Kali Linux 义 理 网 络 服务 这 点 上 与 大 部 分 别 的 发 行 版 不 同 .最 主要 的 是 Kali 默 认 不 启用 任何 外 部 
监听 的 服务 ,目的 是 在 渗透 测试 时 保持 最 低 程 度 的 探测 . 


Kali 默 认 安 装 了 很 多 服务 ,例如 Apache 和 SSH .但 在 需要 时 你 要 手动 运行 他 们 . 


Kali Linux Root 用 户 策略 


大 部 分 发 行 版 鼓励 它们 的 用 户 使 用 一 般 用 户 权 限 来 操作 .这 是 个 明智 的 安全 忠告 , 它 使 得 用 户 和 
OS 之 间 有 一 个 额外 的 保护 层 . 特 别 是 对 于 需要 权限 分 离 的 多 用 户 系统 . 

Kali Linux 本 质 上 是 一 个 安全 和 审计 平台 ,许多 工具 都 需要 用 root 权 限 运 行 .通常 ,使 用 Kali Linux 
时 ,不 可 能 是 多 用 户 环境 ,因此 默认 用 户 是 ”root". 此 外 不 建议 Linux 新 手 使 用 Kali Linux, 因 为 他 们 
在 使 用 超级 用 户 时 更 容易 制造 毁 无 性 的 错误 . 


渗透 测试 工具 策略 


Kali Linux 工 具 策 略 


我 们 知道 很 多 的 工具 或 脚本 都 能 做 同样 的 工作 .有 的 比较 好 用 ,有 的 是 喜好 问题 .为 此 ,保持 渗透 
测试 软件 源 的 更 新 和 可 用 是 一 项 极 具 挑战 性 的 任务 .Kali 开 发 组 使 用 如 下 检验 标准 来 判断 一 个 
工具 是 否 被 包含 在 我 们 的 发 行 版 . 


e 在 渗透 测试 环境 下 该 工具 是 否 可 用 /实用 ? 

。 该 工具 的 功能 是 否 与 别 的 工具 重复 ? 

。 该 工具 是 否 允 许 自由 地 重新 分 发 ? 

。 该 工具 的 依赖 关系 如 何 ?能 否 在 ”独立 "环境 下 运行 ? 


根据 这 些 问 题 的 答案 和 其 它 的 因素 , 才 决 定 该 工具 是 否 要 标记 包含 在 Kali. 


多 数 Kali 开 发 组 成 员 都 从 事 渗透 测试 工作 ,结合 我 们 的 经 验 , 同 时 从 其 它 方面 考虑 ,从 而 为 Kali 发 
行 版 选择 最 有 价值 ,最 好 的 工具 .以 DOS,DDOS 为 目的 或 无 名 的 工具 很 少 用 于 合法 用 途 ,因此 默 
认 不 会 被 安装 在 Kali Linux. 


请 求 添加 新 工具 


我 们 的 大 门 永远 向 新 的 和 更 好 的 工具 做 开 , 但 是 每 个 工具 都 必须 是 有 效 的 .请 在 提交 工具 上 放 一 
些 心思 和 精力 ,不 要 只 给 开发 者 发 一 行 消息 .可 以 通过 我 们 的 Kali Linux 漏 洞 追踪 系统 提交 新 的 工 


具 请 求 .. 


Kali Linux 开 源 软 件 策略 


Kali Linux 的 主要 包含 了 数 以 千 计 的 自由 软件 包 .作为 Debian 的 衍生 版 ,Kali 折 有 的 自由 软件 都 
遵循 Debian 的 自由 软件 准则 . 


与 上 述 不 同 的 是 ,Kali Linux 的 非 自由 软件 部 分 包含 了 一 系列 由 Offensive Security 重 新 分 发 的 非 
开源 工具 ,这 些 工具 已 经 经 过 开发 商 的 默认 许可 或 特别 许可 .在 把 每 个 Kali 专 有 的 非 开 源 软 件 包 
导入 到 你 的 Kali 衍 生 版 之 前 ,你 应 该 先 详 查 这 个 软件 包 的 授权 (从 Debian 导 入 的 非 开 源 软 件 包 除 
外 ). 


更 重要 的 是 ,所 有 Kali 的 专 有 开发 或 软件 整合 都 已 经 投入 到 GNU GPL 下 . 


如 果 你 想 获 得 更 多 关于 指定 软件 授权 的 信息 ,可 以 查阅 源码 包 中 的 debian/copyright 或 
从 /usr/share/doc/_package_/copyright 查阅 已 经 安装 的 包 的 授权 信息 . 


Kali Linux 商 标 策略 


Kali Linux 和 Offensive Security 希 望 我 们 的 商标 在 网 络 社 区 获得 广泛 的 认同 ,但 是 也 要 确保 我 们 
的 商标 用 于 我 们 的 公司 和 产品 .我 们 的 商标 核心 策略 是 信任 -避免 用 户 在 与 Kali Linux 和 /或 
Offensive Security 交 涉 的 问题 上 产生 误会 .这 影响 到 渗透 测试 发 行 版 的 开发 和 分 发 (例如 Kali 
Linux) 的 可 信 度 . 

这 份 文档 展示 和 描述 我 们 的 商标 ,并 提供 合理 使 用 它们 的 指南 .我 们 很 乐意 你 公平 和 诚实 地 使 用 
我 们 的 商标 .如 果 有 意向 的 话 ,详细 咨询 请 随时 与 我 们 联系 . 


我 们 的 一 些 商标 


® >. ® 
KALI LINUKO OFFENSIVE C 


rca 


& 4° 
TRY HARDER? =) 


用 于 打印 ,网 页 ,媒体 和 公开 展示 


保持 商标 的 外 形 和 拼写 很 重要 .请 勿 修改 商标 .包括 使 用 缩写 名 、 添 加 LOGO、 与 其 它 词 江 合并. 
我 们 建议 你 像 我 们 一 样 正 确 的 使 用 商标 . 


Offensive Security 商 标 表示 源 自 我 们 的 产品 和 服务 .我 们 希望 商标 只 用 于 辨认 Offensive 
Security 的 产品 和 服务 .以 避免 用 户 在 与 我 们 交涉 的 问题 上 产生 误会 . 


首先 提 到 Offensive Security 的 商标 应 该 伴随 标志 符号 ,已 注册 的 商标 用 ”?”, 未 注册 的 商标 用 ”?”. 
如 果 有 疑虑 ,请 参考 上 面 列表 使 用 ”?” 的 正确 符号 . 


使 用 Offensive Security 商 标 应 该 与 周围 的 大 写 、 和 斜体、 粗 体 或 带 下 划 线 的 文本 分 开 .Offensive 
Security 商 标 表 示 其 源 自我 们 的 产品 和 服务 . 


在 书面 材料 使 用 Offensive Security 商 标 时 ,应 该 提供 一 个 [此 商标 ] 是 Offensive Security 商 标的 
声明 .例如 : 


"KALI LINUX ?是 Offensive Security 的 商标 "这 个 声明 可 以 适当 的 放 在 你 的 文本 ,或 脚注 或 者 尾 
注 里 . 


禁止 将 Offensive Security 商 标 用 于 你 的 域名 ,因为 这 样 使 用 将 导致 客户 误会 .在 商标 策略 范围 以 
外 的 ,不 得 未 经 Offensive Security 明 确 的 书面 许可 使 用 . 


可 以 用 于 印 制 T 恤 ,做 电脑 桌面 ,或 制作 别 的 有 Offensive Security 商 标的 制品 , 仅 限 本 人 和 朋友 (未 
能 从 中 获 利 ). 在 没有 获得 书面 许可 时 ,不 得 把 商标 用 于 商业 生产 (无 论 是 否 僵 利 )，. 


联系 


如 果 你 有 任何 问题 或 者 评论 ,或 者 想 举 报 小 用 Offensive Security hirr, ii ARRI. 


Kali 和 Debian 的 关系 


Kali Linux 1.0 基 于 Debian Wheezy. 因 此 ,大 部 分 的 Kali 包 都 是 从 Debian 源 原封 不 动 的 导入 .还 有 
些 比较 新 的 包 因 为 可 以 提升 用 户 体验 或 存在 必须 修复 的 BUGS, 所 以 从 不 稳定 版 或 者 实验 版 导 
入 . 


分 离 包 

为 了 实现 一 些 Kali 特 有 的 功能 ,一 些 包 明显 的 必须 被 分 离 . 但 Kali 在 可 能 时 尽量 靠 提高 上 游 包 的 数 
量 来 保持 分 离 包 的 数量 最 小 化 (直接 整合 功能 ,或 添加 所 需 的 钩子 而 不 用 修改 上 游 包 ). 

每 个 被 Kali 分 离 的 包 以 Debian 的 Git 源 分 支 的 方式 维护 ,简单 把 Git 源 和 Debian 主 分 支 合 并 ,以 便 
升级 一 个 被 分 离 的 包 变 得 很 容易 . 


新 包 


此 文 前 面 提 到 ,Kali 引 入 了 很 多 新 的 用 于 渗透 测试 和 安全 审计 领域 的 Debian 包 .依据 Debian 的 自 
由 软件 准则 ,这 些 大 部 分 都 是 自由 软件 .Kali 打 算 把 它们 贡献 给 Debian 并 且 直 接 在 Debian 里 维 折 
它们 . 


因此 ,Kali 包 努力 遵循 Debian 策略 并 且 在 Debian 里 表现 良好 . 


